WiFi Tracking

Vorige week werd bekend dat een aantal winkelketens in Nederland de bewegingen van winkelende klanten volgt door ongevraagd het WiFi of Bluetooth signaal van hun telefoons te peilen. De aanbieders stellen dat ze wettelijk gezien niks verkeerd doen, en bovendien volgens webwinkels je toch ook met hun cookies. Toch maakt dit soort ongevraagd bespieden een ongemakkelijk gevoel bij mij los. Is er dan iets met mij, of met hoe we over dit soort privacy issues nadenken?

Foto: copyright ok. Gecheckt 09-11-2022

Politiek Kwartier | Neoliberale cookiecommunisten

COLUMN - Klokwerk verbaast zich over de insteek van de VVD bij de cookiewet.

Politici en computers, dat blijft ellende. Twittertijdlijnen volplempen, dat kunnen ze… maar daar houdt het dan ook op. Dat blijkt wel weer uit het gesteggel rond de nieuwe cookiewetgeving.

De cookiewet. Op zich aardig bedoeld. We gaan de burgers beschermen tegen het ongevraagd doorgeven van hun surfgegevens. Wie kan daar nu tegen zijn?

Het gevolg van die wet blijkt echter dat de meeste sites hun bezoekers simpelweg dwingen cookies te accepteren, door uit de lucht te gaan als de gebruiker ze weigert.

Er worden dus niet minder cookies geplaatst, maar de websurfer wordt daar nu wel bewust van gemaakt. En dat bleek dus niet de bedoeling. Pop-ups worden als irritant ervaren. Vandaar dat de SP nu voorstelt iedereen met een site te verplichten een cookievrije versie te maken.

OK, voor sites die gefinancierd worden met publiek geld lijkt me dat een heel goed idee. Maar private partijen mogen toch hopelijk zelf bepalen wat ze aanbieden en tegen welke voorwaarden? Typisch die ex-communisten weer die alles willen laten regelen door de overheid!

Tot mijn verbazing gaat de VVD echter nog verder. De neoliberale partij heeft al helemaal in haar hoofd hoe de verplichte cookiebanner eruit moet zien. Een staatsdesign voor websites: van de SP verwacht je het misschien nog, maar toch niet van de partij die ons en de EU de crisis instortte door alles wat riekt naar overheidscontrole op de markt te blokkeren?

Doneer!

Sargasso is een laagdrempelig platform waarop mensen kunnen publiceren, reageren en discussiëren, vanuit de overtuiging dat bloggers en lezers elkaar aanvullen en versterken. Sargasso heeft een progressieve signatuur, maar is niet dogmatisch. We zijn onbeschaamd intellectueel en kosmopolitisch, maar tegelijkertijd hopeloos genuanceerd. Dat betekent dat we de wereld vanuit een bepaald perspectief bezien, maar openstaan voor andere zienswijzen.

In de rijke historie van Sargasso – een van de oudste blogs van Nederland – vind je onder meer de introductie van het liveblog in Nederland, het munten van de term reaguurder, het op de kaart zetten van datajournalistiek, de strijd voor meer transparantie in het openbaar bestuur (getuige de vele Wob-procedures die Sargasso gevoerd heeft) en de jaarlijkse uitreiking van de Gouden Hockeystick voor de klimaatontkenner van het jaar.

Foto: MGF/Lady Disdain (cc)

Teksten

SATIRE - Deze website maakt gebruik van ‘teksten’. Dit zijn kleine combinaties van woorden, die bij het bezoeken van deze website kunnen worden opgeslagen op uw computer en in uw brein. Met behulp van teksten kunnen persoonlijke voorkeuren en interesses worden vastgelegd. Wij gebruiken teksten uitsluitend om onze website leesbaarder te maken en beter af te stemmen op de wensen en behoeften van de bezoekers.

Sinds juni 2012 is een nieuwe Telecommunicatiewet van kracht, die elke Nederlandse website en cabaretier verplicht om bezoekers vooraf te informeren over het gebruik van teksten en toestemming te vragen voor het gebruik ervan. Wij willen graag aan deze verplichting voldoen.

Teksten kunnen niet alleen gebruikt worden voor het opslaan van persoonlijke voorkeuren, maar ook voor het beïnvloeden en bepalen ervan. De teksten die wij op deze website gebruiken, hebben veelal ook dit oogmerk. Hoewel uw privacy hierbij nimmer in geding komt, willen wij u waarschuwen dat het accepteren van teksten op deze website langdurige gevolgen voor uw persoonlijke voorkeuren en interesses kan hebben.

Op deze website maken wij zowel gebruik van door onszelf geplaatste teksten (‘first-party teksten’) als van teksten van externe partijen (‘third-party teksten’). Om het gebruiksgemak van deze website te vergroten, gebruiken wij teksten van het Amerikaanse bedrijf WordPress. Deze teksten stellen bezoekers bijvoorbeeld in staat te reageren (door middel van een tekst) op de door ons geplaatste teksten. De informatie die hierbij verzameld wordt, wordt zo veel mogelijk geanonimiseerd en beperkt zich tot uw naam, schuilnaam, e-mailadres, IP-adres, woonplaats, gebruikte computer, browser, operating system, internetprovider en stemgedrag over de afgelopen 24 jaar. Dit alles conform de strenge wetgeving, die uitsluitend het vergaren van dergelijke functionele informatie toestaat.

Foto: Sargasso achtergrond wereldbol

Het cookie monstervoorstel

Het huidige kabinet is er eentje van de eigen verantwoordelijkheid. Als het gaat om bezuinigen dan, hè. Want als er geen geld te halen valt, dan bemoeien de hoge heren (en dame) zich graag overal tegenaan. Dan is eigen verantwoordelijkheid in geen velden of wegen te bekennen. Laten we dus hopen dat het voorstel dat gebruikers voor het zetten van elke cookie expliciet toestemming moeten geven er niet doorheen komt.

Allereerst, wat is een cookie. Dat is een stukje informatie opgeslagen wordt op de computer van de bezoeker (in een bepaald stukje afgeschermd geheugen) met informatie over het bezoek. Dat zijn vaak onschuldige dingen zoals de instellingen, welke producten je op de site hebt opgezocht voor gebruik op de eigen site. GeenCommentaar gebruikt bijvoorbeeld een cookie om de instellingen van de tabs rechts op te slaan.

Soms zijn het ook wat minder onschuldige dingen, zoals een “tracking cookie”. Zo’n cookie werkt over meer sites en kan zo je internetgedrag tot op zekere hoogte in de gaten houden en doorgeven. Grote kans dat je als je kasten bekijkt op de wehkamp-site, je opeens op veel sites reclames voor kasten te zien krijgt.

Nu is het niet eens een slecht idee om hier wat regels aan te verbinden, maar het voorstel is onzalig. Er moet dan namelijk expliciet toestemming gegeven worden voor elk cookie.

Privacy
GeenCommentaar zal dan dus moeten vragen of je het eens bent met het plaatsen van het cookie dat de tab-instellingen regelt. (Update: Dit blijkt niet correct. Er wordt een uitzondering gemaakt voor “functionele cookies”. Dat maakt de problemen in mijn ogen alleen maar erger, want wie gaat controleren of cookies functioneel of niet zijn?) Het hoeft volgens het voorstel maar één keer per aanbieder. Maar als het niet voor elk bezoek gevraagd moet worden, dan zal de toestemming moeten worden opgeslagen door middel van een cookie(!), of op IP (internetadres) in een database. Voor dat eerste moet dan weer toestemming zijn, en het tweede brengt weer andere privacy-issues met zich mee, aangezien het IP-adres in Nederland wordt gezien als een persoonsgegeven waar strenge regels voor gelden. Eén keer per aanbieder is hierbij ook een risico. Want als je je toestemming één keer geeft aan Google dan betekent dat in het huidige voorstel dat het bedrijf je toestemming altijd heeft, en op elke site met google ads een cookie mag zetten. Of een gebruiker dat kan overzien is nog maar de vraag.

Steun ons!

De redactie van Sargasso bestaat uit een club vrijwilligers. Naast zelf artikelen schrijven struinen we het internet af om interessante artikelen en nieuwswaardige inhoud met lezers te delen. We onderhouden zelf de site en houden als moderator een oogje op de discussies. Je kunt op Sargasso terecht voor artikelen over privacy, klimaat, biodiversiteit, duurzaamheid, politiek, buitenland, religie, economie, wetenschap en het leven van alle dag.

Om Sargasso in stand te houden hebben we wel wat geld nodig. Zodat we de site in de lucht kunnen houden, we af en toe kunnen vergaderen (en borrelen) en om nieuwe dingen te kunnen proberen.

Foto: Sargasso achtergrond wereldbol

Cookies beheren met… cookies!

Deze gastbijdrage is van Jaap-Henk Hoepman, werkzaam bij TNO en de Radboud Universiteit. De bijdrage staat ook op zijn blog. Vergelijk dit stuk trouwens eens met dit artikel van Emerce.

De Tweede Kamer stemt morgen over een wetsvoorstel waardoor bezoekers van websites expliciet toestemming gevraagd moet worden voor het plaatsen van cookies. Adverteerders en websitebeheerders zijn tegen deze plannen. Als belangrijk argument noemen zij dat de wet onuitvoerbaar is. Gebruikers zouden een grote stroom pop-ups moeten wegklikken iedere keer dat ze een website bezoeken. Dit is echter een verkeerde voorstelling van zaken.

Je hoeft een terugkerende gebruiker niet opnieuw om toestemming te vragen om cookies te plaatsen. Die toestemming kun je namelijk ook opslaan… in een cookie! De Europese richtlijn (vanwege welke de Nederlandse telecomwet moet worden aangepast) maakt namelijk een uitzondering voor cookies die technisch gezien noodzakelijk zijn voor het inrichten van een webgebaseerde dienst. Voor dergelijke cookies hoeft geen expliciete toestemming gevraagd te worden. Een voorbeeld van zo’n cookie is een sessiecookie die gebruikt wordt om je boodschappen in het winkelmandje van een webwinkel bij te houden.

Deze uitzondering geldt ook voor een cookie waarin staat of de gebruiker cookies voor deze website al dan niet accepteert. Ook dat is immers puur een technische maatregel zonder welke de toestemming niet opgeslagen kan worden. Bovendien maakt zo’n toestemmings-cookie een gebruiker niet traceerbaar. Het is dan wel van belang dat er verder geen identificerende gegevens in deze cookie staan: een simpele cookie met enkel de waarde ‘ja’ of ‘nee’ volstaat. Het is verstandig om deze cookie een beperkte geldigheid te geven, zodat de gebruiker om de zoveel tijd om zijn voorkeur gevraagd wordt. Merk op dat iedere website zijn een eigen toestemmings-cookie heeft. Een gebruiker kan dus zijn voorkeur per website aanpassen.

Foto: Sargasso achtergrond wereldbol

Q&A: Hoe Facebook alle internetters volgt

computer privacyVorige week bracht Sargasso het verhaal over de Like Button van Facebook. Volgens onderzoeker Arnold Roosendaal, onderzoeker aan het Tilburg Institute for Law, Technology and Society, kan Facebook ook het surfgedrag van niet-leden hiermee volgen. Vandaag gaan we hierop door met een Q&A met de auteur.

We krijgen nog steeds vragen over hoe Facebook het gedrag van niet-leden monitort. Kun je dat nog eens uitleggen?

Niet-leden hebben geen cookie met gebruikers-ID van Facebook. Veel sites hebben echter Facebook Connect geïmplementeerd (en er komen er dagelijks 10.000 bij). Bij het laden van een website wordt de content voor Facebook Connect opgevraagd door middel van een http request. In de reply (het leveren van de content) wordt een cookie meegestuurd en geïnstalleerd op de computer van de gebruiker. Vanaf dat moment wordt deze cookie (met uniek nummer) meegestuurd naar de Facebook servers elke keer dat content daarvan gevraagd wordt, dus ook de Like Button.

Niet-leden krijgen dus via een omweg een unieke cookie die het volgen mogelijk maakt. Omdat de cookie steeds dezelfde is kunnen websitebezoeken gekoppeld worden als afkomstig van één computer. Dat is dus geen unieke gebruiker, maar gezien de personalisatie van devices met laptops, smartphones, etcetara, zijn steeds meer apparaten gekoppeld aan een unieke gebruiker.

Lezen: Bedrieglijk echt, door Jona Lendering

Bedrieglijk echt gaat over papyrologie en dan vooral over de wedloop tussen wetenschappers en vervalsers. De aanleiding tot het schrijven van het boekje is het Evangelie van de Vrouw van Jezus, dat opdook in het najaar van 2012 en waarvan al na drie weken vaststond dat het een vervalsing was. Ik heb toen aangegeven dat het vreemd was dat de onderzoekster, toen eenmaal duidelijk was dat deze tekst met geen mogelijkheid antiek kon zijn, beweerde dat het lab uitsluitsel kon geven.

Foto: Sargasso achtergrond wereldbol

Like This! Facebook volgt iedereen

like this buttonVoor Facebook is kennis over het wel en wee van 500 miljoen gebruikers niet genoeg. Hij verzamelt ook graag privé-informatie over niet-gebruikers. Volgens Arnold Roosendaal, onderzoeker aan het Tilburg Institute for Law, Technology and Society, volgt Facebook in potentie iedere internetter via zijn relatief nieuwe social media button: Like This!

In een recent gepubliceerd white paper schrijft hij het volgende:

,,Numerous websites have implemented the Facebook Like button to let Facebook members share their interests, therewith promoting websites or news items. However the tool is also used to place cookies on the user’s computer, regardless whether a user actually uses the button when visiting a website. As an alternative business model this allows Facebook to track and trace users and to process their data.

It appears that non-Facebook members can also be traced via the Like button. This means that Facebook‟s tentacles reach far beyond their own platform and members. Due to the extensive web coverage with Like buttons, Facebook has a potential connection with all web users. Web activity can be linked to individual accounts or a separate data set can be created for individuals who are not (yet) a Facebook member.

The hidden collection of data on browsing behavior and the creation of individual data sets has implications for the privacy of individuals. This article discusses privacy issues arising from third party cookie use and connectivity of web activity and devices, using the technical process behind the Facebook Like button as an example.”