Het College Bescherming Persoonsgegevens (CBP) meldt in een persbericht dat het bedrijf YD Display Advertising Benelux B.V. zich niet houdt aan de wet, omdat het tracking cookies verzamelt zonder dat daarvoor toestemming aan de gebruiker wordt gevraagd.
Maanziek.nl had van dat bedrijf nog nooit gehoord, en naar eigen idee, ook nooit iets mee te maken gehad.
Houden zo, denken we als we de naam van het bedrijf hardop voor lezen. De wijde wereld is leuk, maar met sommigen heb je liever niets te maken. Dat is een goed recht zou je denken, maar minder makkelijk dan je denkt.
Nu.nl meldt het nieuws zakelijk, maar wat toch slecht te verteren blijft, is de hardnekkigheid waarmee in de pers, maar ook bij de toezichthouder gesproken wordt over cookies terwijl er een scala aan technieken mee bedoeld wordt.
a range of practical implementations have been developed by
websites in order to obtain consent for the use of cookies or similar tracking technologies
(hereinafter referred to as “cookies”) used for various purposes (from enhanced
functionalities, to analytics, targeted advertising and product optimisation, etc., by the website
operators or third parties).
En dan staat er wel leuk (hereinafter referred to as “cookies”) , maar dat geldt dan voor zo’n document en niet voor de wetgeving en discussie zou je zeggen, en dat is wel van groot belang want het gaat om veel meer dan cookies en, problematisch steeds meer om andere technieken dan cookies.
Die andere zaken hebben we hier al eens behandeld, maar bijvoorbeeld de toch tamelijk handige site stackoverflow.com trackt thans met Javascript Local Storage. En Microsoft deed het al eens met supercookies.
Nu lijkt het Maanziek toe dat als je de menschen wilt voorlichten je beter kan spreken of een breed begrip in plaats van een versmald begrip.
Cookies kan je nog weggooien, daarvoor zit een knop in je browser, of een instelling om alle cookies weg te gooien als je de browser afsluit. Ja die instelling bestaat echt, al wordt die steeds beter verborgen, want ook grote internet-grootmachten willen liever niet dat u ongemerkt op het internet rondbazuint. En die andere technieken krijgen experts nauwelijks verwijderd, de zgn evercookie, laat staan u of ik.
Niet alleen het fijne YD Display Advertising Benelux, ook Google en Facebook willen wel weten wat u doet, anders kunnen ze geen diensten aanbieden geld verdienen, dus daarom zegt Google bijvoorbeeld dat u voor uw eigen gemak moet inloggen, voordat u het internet op gaat. En laat Facebook op elke site een `Like` Knop plaatsen. Geen cookies meer nodig om u te tracken, en met inloggen, hebt u natuurlijk al ja gezegd, voor alles eigenlijk. En dan heeft Google nog zo’n fijne instelling in hun eigen vlaggeschip de Chrome browser gestopt.
Continue where you left off.
Dat willen we allemaal, maar het gevolg is wel dat cookies die normaliter slechts tijdelijk moeten werken, namelijk totdat je de browser afsluit, opeens eeuwig werken. In een klap van onschuldige efemere session cookies, eeuwige tracking cookies gemaakt, zonder enige uitleg. Tsjakka, dat schiet op.
Zo doen bedrijven dat; geboden gebruiksgemak werkt voornamelijk in hun eigen belang.
Amazon heeft zo’n prachtig patent, kopen met 1 muisklik. Amazon heeft die licentie vervolgens ook verkocht aan Apple voor de iTunes winkel, en ja hoor, de eerste baby’s die ongemerkt een aankoop hebben gedaan met een iPad zijn een feit.
Tuurlijk moet Apple hebben gedacht: een kind kan de was doen, dus baby’s moet kunnen kopen, voordat ze kunnen lopen.
Maanziek bedoelt eigenlijk maar: gemak dient de mens, maar veeleer de verkoper en zeker de multinational.
Dat Amazon dat ooit heeft kunnen patenteren is een raadsel, en patenten zijn sowieso wat dubieus, waarom iemand een monopolie verschaffen op triviale zaken? Nu ja, de meeste mensen vinden een WK of zingende man/vrouw met/zonder baard interessanter.
Maar goed terug naar de cookies, en de uitleg erover, waarom weet niemand dat Javascript de schadelijkste bron van privacy-schendingen betreft, en de meeste tracking mogelijk maakt? Omdat een jurist ooit in een document `hereinafter referred to as “cookies”` en dat door iedere onnozelaar (in Vlaamse zin) vervolgens is geïnterpreteerd als `hereafter referred to as “cookies”`.
Laat het CBP, of de Opta, of liever Minister Opstelten dat lelijke en onhandige woord cookies nu eens vallen, en laat minister Opstelten nu eens het Sprookje van Klein Duimpje vertellen. Hij heeft zo’n mooie sonore stem. Klein Duimpje en Big Brother, en dan ook nog Holle Bolle Gijs Facebook.
Klein Duimpje wordt met zijn broertjes en zusjes door zijn ouders in het bos achtergelaten, omdat er te weinig eten voor hen is. Eerst weet hij de weg naar huis met behulp van witte steentjes, die Klein Duimpje achter zich heeft laten vallen, terug te vinden.
Laten we de steentjes van Klein Duimpje nu eens koekjes noemen, die cookies van Internet zijn ook niet eetbaar, en worden eigenlijk achtergelaten om de weg terug te vinden. Niet door Klein Duimpje, maar door Big Brother, want die wil natuurlijk altijd weten waar Klein Duimpje is.
Het protocol waarmee internet werkt is `stateless` . Dat betekent eigenlijk dat niks aan elkaar gekoppeld wordt op internet. Elk paginabezoek staat los van elkaar. Een beetje zoals Klein Duimpje de wereld zag, geen verband. En zoals Big Brother die wereld liever niet ziet: geen verband.
Als Klein Duimpje en de kinderen voor de tweede maal worden achtergelaten heeft Klein Duimpje geen steentjes kunnen verzamelen en laat hij als noodoplossing broodkruimels achter. Die worden door de vogels opgegeten.
Een ook door Holle Bolle Gijs Facebook en Big Brother Google.
Jaja, het sprookje van Klein Duimpje is zo gek nog niet, de cookies zijn broodkruimels geworden en die worden opgegeten door de vogels van het bos. En de aasgieren van het internet lussen ze ook.
Nu de nieuwe variant. Klein Duimpje (de internetgebruiker) gaat weer het bos in (internet op), hij weet inmiddels de weg, want hij is oud en wijs geworden. Hij strooit geen kruimels meer, maar de vogels van het bos (de internet-multinationals) strooien heel veel kiezels, en Big Brother zelfs onzichtbare kiezels, en zo kunnen precies zien waar Klein Duimpje heen gaat, waar die geweest is, wie die bezocht heeft, hoe lang die onder de boom heeft gezeten, of heeft staan piesen, zelfs kunnen ze voorspellen, waar die naar toe zal gaan. Of dat ie prostaat kanker gaat krijgen. Dat piesen duurt wel steeds langer bij Klein Duimpje. Best wel handige informatie voor Klein Duimpje, maar hij weet het niet en Big Brother verkoopt het liever aan de beste bieder.
Dat soort dingen weten ze ook van Kleine Teen, en de Kleine Pink, en de Grote Teen, en de tenen van alle andere levende viervoeters, en tweevoeters, en ook van de Opgestoken Middelvinger, ja ook mensen die niet gevolgd willen worden, en de weg alleen maar kwijt willen raken, worden gevolgd.
En Google heeft een schattig poortje bij het bos staan, je mag alleen naar binnen als je toestemming geeft voor alles, en ook de Holle Bolle Gijs Facebook zegt, je mag best even op mijn sterke rug klimmen als je te klein bent om van het uitzicht te genieten, even tekenen, en voor de eeuwigheid mogen we alles doen met wat jij doet en ziet, en leest en hoort en meemaakt. Van jou en al je vrienden. En dat doen we zelfs met technieken waar we nu nog nooit van gehoord hebben.
Als je geen overeenkomst hebt met Facebook, Microsoft of Google. Niks te maken wilt hebben met Twitter. Hun sites ook niet bezoekt, je ze nergens toestemming voorgeeft, dan nog kunnen deze multinationals programma’s (scripts) op je computer draaien, waarmee ze bijvoorbeeld alles kunnen lezen wat u leest en schrijft op een pagina. Dat is raar, hoor ik u zeggen en dat zegt Maanziek.nl ook. Maar Maanziek.nl wil het ook zo graag Minister Opstelten horen zeggen, met zijn donkere stem en bloemig taalgebruik.
Je moet ondubbelzinnig toestemming geven als multinationals iets achterlaten op je computer, maar dat ze rondneuzen mag altijd. Dat wat ze achterlaten kan je weggooien, maar dat sneupen kan je niet verhinderen.
Zoiets van: een dief mag best inbreken en rondkijken, zolang ie maar geen peuk achterlaat op de plaats van delict.
Argh.
Wel toestemming voor een cookie, maar niet voor een `Like` knop. Argh.
Nu kun je Javascript uitzetten, althans dat kon, want grote bedrijven willen dat natuurlijk niet, dus die mogelijkheid wordt steeds meer verborgen. En de redenering wordt omgedraaid, zoals het de ware manipulator verklapt. Congratulations, you just broke the Internet, als je Javascript uitzet, terwijl Google het natuurlijk kapot gemaakt heeft, doordat het inhoud en stijl met functionaliteit verwart.
En een groot probleem met cookies en de daarvoor benodigde toestemming: die moet ondubbelzinnig worden gevraagd, en die vraag is vaak via Javascript geïmplementeerd.
Geen Javascript, geen vraag, wel cookies. Voor een ondubbelzinnige toestemming voldoet Javascript dus niet, en een systeem van redirects ook niet.
Dus Maanziek.nl krijgt altijd vrolijk cookies van bijvoorbeeld Nu.nl, zonder dat er om toestemming wordt gevraagd, en ook van de publieke omroep, omdat we wel eens door de achterdeur komen, maar dat mag toch wel?
Probeer het zelf, gooi je cookies weg en ga naar www.uitzendinggemist.nl. Hoeveel heb je er nu? En welke toestemming heb je verleend, of welke waarschuwing heb je gezien?
Wie overtreedt de wet eigenlijk? 28%, veel meer.
Met die cookies zal het niet lukken, dat wordt nooit fatsoenlijk eten. En de cookiewet is al helemaal niet te pruimen.
Morgen een nieuw persbericht:
CBP: Samona schendt privacywet door zonder toestemming cookies te plaatsen
En overmorgen:
CBP: Nederlandes Publieke Omroep schendt privacywet door zonder toestemming cookies te plaatsen
En volgende week:
CBP: Facebook schendt privacywet door zonder toestemming via `Like`-knoppen scripts uit te voeren
En de week daarop:
CBP: Google schendt privacywet door zonder toestemming gebruikers in te loggen in elke Stock Android Browser?
Zou eigenlijk moeten.
Bestaat privacy wel op internet. Argh, wat een moeilijke vraag, snel de TV aanzetten voor wat vermaak.
Digitale TV sinds kort, dat is goedkoper, Argh, Digitale TV meet continue wat je ziet. Argh.
Ook jammer dat Minister Kamp over die cookiewet gaat, en niet Minister Opstelten. Kamp en sprookjes, dat past niet, alhoewel in een kring rondom een kampvuur. Kamp, vuur je ambtenaren eens aan en kom met iets. Niet naar Europa wijzen, daarvoor is dit probleem te groot.