zaterdag 27 augustus 2011

Super-koekjes en "ja ik wil"

De cookies zijn weer in het nieuws...

Afgelopen anderhalve week ging het plots niet meer over gewone tracking cookies, maar over super cookies. Een soort gemuteerde variant van de gewone koekjes, zeg maar.
Het komt er op neer dat het bedrijf KISSmetrics trackingsoftware heeft ontwikkeld - ETags - die in staat is om het surfgedrag van gebruikers ook te blijven volgen nadat cookies verwijderd zijn. De techniek maakt gebruik van informatie in de browser-cache, de geschiedenis van bezochte websites. Security.nl schreef begin deze maand al:
In het rapport [onderzoekers van UC Berkeley, IKo] staat dat KISSmetrics ETags gebruikt om informatie in de browsercache van consumenten op te slaan. Als gebruikers hun cookies verwijderen, zijn ze via informatie van de ETags weer te herstellen.
Totdat het bedrijf met ETags stopte, was de enige manier om het volgen te stoppen het verwijderen van de browsercache na elke sessie of het installeren van AdBlock Plus.
Eergisteren stelden Jhim van Bemmel en André Elissen (beiden PVV) er zelfs schriftelijke vragen over aan de ministers Verhagen en Opstelten:
  1. Heeft de minister kennis genomen van het artikel op de website Netkwesties betreffende de supercookies? 
  2. Deelt de minister onze mening dat deze supercookies veel verder gaan dan de normale cookies en zich gedragen als een soort virus of malware, zo neen waarom niet? 
  3. Vindt de minister ook niet dat deze cookies zouden moeten vallen onder computervredebreuk en het gebruik hiervan als zodanig verboden zou moeten worden, zo neen waarom niet? 
  4. Hoe beoordeelt de minister het gebruik van de, in het artikel genoemde supercookies, in het licht van artikel 4.1 van het Besluit universele dienstverlening en eindgebruikersbelangen?
Ik heb de indruk dat die kamervragen een beetje als mosterd na de maaltijd komen, maar ja...

En dan is er nog de "opt-in"-problematiek. In juni besloot de Tweede Kamer dat bedrijven expliciet toestemming van gebruikers moeten vragen om cookies op hun pc's te mogen plaatsen (het zogenaamde opt-in). De bedrijven geven, uiteraard, de voorkeur aan een "opt-out"-regeling, waarbij zij altijd cookies mogen plaatsen, tenzij een gebruiker gezegd heeft dat dit niet mag. Komende dinsdag starten ze blijkbaar met een "volg-me-niet-register":
Vanaf aankomende dinsdag tonen de mediabedrijven en reclamenetwerken bij elke advertentie een icoontje dat naar een online 'volg-me-niet-register' leidt. Hier kan de bezoeker aangeven of, en welke, cookies hij wil weigeren.
Maar, als simpele gebruiker, maakt het me toch niet uit of ik door de hond of de kat wordt gebeten? Of ik nu iedere keer als ik op een andere pc op een nieuwe website kom, expliciet moet aangeven dat er geen cookies geplaatst mogen worden, of dat ik voor iedere PC (preciezer geformuleerd, ieder IP-adres dat ik gebruik) moet aangeven of een cookie wel of  niet geplaatst mag worden, het is hoe dan ook gedoe.
(Nog los van het feit dat er dus ook vastgelegd moet worden dat er niets vastgelegd mag worden...)

Gerelateerd
Cookieverbod, de volgende ronde
Kiezen voor koekjes
Nederlandse koekiemonsters

6 opmerkingen:

  1. Ik gebruik al jaren CCleaner (wat staat voor crap cleaner), een aanrader!

    Dit gratis programma (http://www.piriform.com/CCLEANER) maakt alle browser caches leeg (IE, Firefox, Chrome, ..) en verwijdert alle cookie, inclusief Flash cookies (aka "supercookie"). Daarnast kan het programma het register van Windows opschonen. 

    BeantwoordenVerwijderen
  2. Dank je Bob, CCleaner heb ik hier ook nog ergens staan inderdaad. Punt is ook een beetje dat ik die webgeschiedenis ook wel weer handig vind...

    BeantwoordenVerwijderen
  3. De supercookies vallen overigens ook onder de nieuwe cookie-wetgeving. De vraag is natuurlijk of dit nu allemaal wel werkbaar is voor de modale internetgebruiker. Privacy is natuurlijk een groot goed, maar 'gebruiksgemak' natuurlijk ook. Ben erg benieuwd of er straks allerlei rechtzaken gevoerd gaan worden...

    Bedenk ik me ineens: heeft de spam-wetgeving rond het ongevraagd verzenden van e-mail nu eigenlijk wel het gewenste resultaat opgeleverd en de bijbehorende rechtszaken e.d.?

    BeantwoordenVerwijderen
  4. De OPTA, die ook de cookiewetgeving moet gaan handhaven, heeft de afgelopen jaren wel wat boetes uitgedeeld ivm spam. Begin deze maand bevestigde de rechter nog een boete €22.500,- die de OPTA had opgelegd. 
    Maar ik ben ook wel heel benieuwd hoe dit gaat...

    BeantwoordenVerwijderen
  5. Je kunt in de instellingen opgeven welke "crap" geschoond moet worden. Je zou dus het onderdeel "Geschiedenis" uit kunnen zetten en de rest, zoals cookie, prullenbak, logbestanden, etc. aan!

    BeantwoordenVerwijderen
  6. Ik ga er eens serieus mee aan de slag. 

    BeantwoordenVerwijderen