Nieuws
image

Nieuwe telecomwet verbiedt mogelijk cookies

maandag 4 mei 2009, 16:06 door Redactie, 11 reacties

Morgen stemt het Europees Parlement over een nieuwe telecomwet die mogelijk het gebruik van cookies zal verbieden.

De BSA (Business Software Alliance) is bezorgd en trekt aan de bel, want het Europees Parlement bekijkt een breed wetsvoorstel voor telecom. Naast de omstreden Franse aanpak van internetpiraterij, het zogenaamde "three-strikes-wetsvoorstel" waarbij piraten eerst een waarschuwing krijgen voordat ze strafrechtelijk vervolgd of afgesloten worden, omvat het Europese maatregelenpakket ook een voorziening die het gebruik van cookies kan verbieden. Dergelijke bestanden kunnen worden gebruikt voor identificatie en dat kan botsen met Europese wetten en richtlijnen voor de bescherming van privacy. In Punt 24 wordt omschreven dat cliëntcomputers zoals computers en alle informatie die daarop staat, tot de privésfeer van de gebruiker behoren. Cookies zouden dus eigenlijk spyware zijn.

Dreiging
De branchevereniging BSA voorziet daarin een ernstige belemmering voor zowel de softwareindustrie als voor e-commerce. "Cookies maken surfen makkelijker omdat een server informatie kan aanroepen die je zelf naar voorkeur hebt ingesteld. Dit zijn essentiële middelen om online diensten efficiënt en effectief aan consumenten te bieden", schrijft de BSA. "Dat moet niet verward worden met malware", zo eindigt de branchevereniging. Toch erkent het Europese wetsvoorstel dat de cookies ook voor legitiem gebruik kunnen dienen. Echter, gebruikers worden lang niet altijd op de hoogte gebracht van het feit dat websites cookies plaatsen en wat voor informatie die vervolgens doorspelen. Het wetsvoorstel wil dat dan ook verplicht stellen dat gebruikers de keuze moeten hebben om cookies te weigeren.

Meldingen
De BSA zegt voor het voorlichten van gebruikers te zijn, maar dat het wetsvoorstel in de huidige vorm niet deugt. De organisatie voorspelt voornamelijk grote hoeveelheden meldingen van cookies aan gebruikers, die ze door de hoeveelheid toch zullen negeren. "Ten eerste is dat niet gebruiksvriendelijk en zal het waarschijnlijk worden genegeerd", schrijft Francisco Mingorance van de BSA.

Reacties (11)
04-05-2009, 16:16 door Anoniem
is de bsa nou de enige die dit aanhangig maakt? treurig eigenlijk, met de verkiezingen voor de deur enzo ...
04-05-2009, 16:30 door Anoniem
Het verbieden van cookies die naar een andere site gaan als die je bezoekt, daar ben ik wel voor. Met SSL krijg je ook een waarschuwing als de site niet klopt met het certificaat dat je gebruikt voor het bezoeken van die site.
Met cookies is daar ook wat voor te zeggen. Wat moet ik op security.nl bijvoorbeeld met een cookie van een of andere adverteerder? Dit komt de bezoeker niet ten goede.
04-05-2009, 18:12 door prikkebeen
Ik gebruik Cookie Safe Lite en laat alleen de noodzakelijke cookies door. Bijkomend voordeel hiervan is dat er al heel veel 'kwaadaardige' cookies op een blacklist staan, waaronder tracking cookies. Er komen regelmatig updates voor de blacklist.

Ze bekijken het maar met al die rommel. Al die bannerboeren die cookies zetten hebben het bij mij verknoeit en komen er niet meer langs, ook de banners niet, met de uitzondering van sites waar ik inlog.
04-05-2009, 19:37 door cyberpunk
Door prikkebeen: Ik gebruik Cookie Safe Lite en laat alleen de noodzakelijke cookies door. Bijkomend voordeel hiervan is dat er al heel veel 'kwaadaardige' cookies op een blacklist staan, waaronder tracking cookies. Er komen regelmatig updates voor de blacklist./quote]

Ik blokkeer gewoon alle cookies; daar heb ik geen add-on voor nodig. Pas als blijkt dat iets niet werkt zonder cookies laat ik ze toe (en bij het afsluiten van Fx worden ze weer verwijderd).
04-05-2009, 20:02 door Anoniem
En dan hebben we als het moet gewoon nog secure cookies ook: komen alleen over een beveiligde verbinding bij de andere partij.
Maar goed, behalve voor marketing doeleinden waarvan de techniek zo goedkoop mogelijk moet zijn zijn gewone cookies, behalve misschien session cookies. Alle andere instellingen kun je net zo goed serverside bewaren en zeker net zo goed oplossen.

Ik denk dat de BSA trouwens vooral bang is dat er geen thirdparty cookies meer mogen worden gezet: dan stort de wereld van doubleclick en consorten toch wel aardig in.

Vraag me verder af wat met die adobe sh*t gedaan wordt in het voorstel: flash cookies zijn nog veel erger en echt veel gevaarlijker door de vreemde opt-out die alleen werkt als je - jawel - een flashcookie van adobe laat staan. Das volgens mij computervredebreuk.
04-05-2009, 21:23 door Anoniem
ondanks de hopelijk goede intensies van de BSA, denk ik dat we hier te maken gaan krijgen met een veel groter probleem. namelijk dat website onze informatie zelf gaan opslaan. in mijn mening kunnen de bollebozen van M$, Mozilla, Google, Apple en Opera beter eens een nieuwe techniek/protocol ontwikkelen, waarin http niet meer stateless is ( zoiets als shttp). Dit wordt al gesuggereerd door AJAX (lees WEB 2.0), maar is nog steeds gebaseerd op oude, stateless technieken.

Alles om ons heen is geevolueerd naar anyplace, anywhere, anyway principe, laat de browser ontwikkelaars maar eens met een goede oplossing komen, maar niet weer ieder voor zich.
05-05-2009, 09:49 door Anoniem
Door Anoniem: is de bsa nou de enige die dit aanhangig maakt? treurig eigenlijk, met de verkiezingen voor de deur enzo ...
Nee, Nicoline Braat heeft dit in 2004 eerder gedaan. Hoewel er mogelijk wat op het niveau van haar scriptie valt af te dingen, gezien de reacties:
http://www.let.rug.nl/alfa/scripties/NicolineBraat.html
http://www.computable.nl/artikel/ict_topics/ictbranche/443216/2379258/cookies-overtreden-euprivacyregels.html
05-05-2009, 10:07 door Anoniem
Hm, ik zelf gebruik FF en laat na elke sessie alle cookies opruimen opdat bij een volgende sessie alles weer clean is. De cookies zelf kunnen namelijk op zich zelf niets dus vormen zij geen gevaar tussen seesies door. Het enige is dat tijdens een sessie een andere site de cookies - in potentie - van andere sites kan lezen.
Dat ik bij een site waar ik vaker terugkeer soms weer alle info moet ingeven om überhaupt verder te kunnen, neem ik maar voor lief.

En ja, het zogenaamd "dienstbaar" kunnen zijn omdat er cookies van vorige sessies zijn achtergebleven leidt alleen maar tot inmenging in de persoonlijke levenssfeer. De "klant" wordt er echt niet beter van.

Frans
05-05-2009, 11:46 door Anoniem
Dat websites informatie zelf opslaan is een goede zaak: het maakt opt-in verplichtingen eenvoudiger af te dwingen itt hoe de meeste mensen met cookies omgaan (niet) en itt flash cookies, waarvan al bijna helemaal niemand weet dat je moet opt-outen en dan nog zo'n ding moet laten staan..
In Nederland hebben we een Nee-Nee sticker op de brievenbus, das ook opt-out, maar eigenlijk geen ideale oplossing. Als Europese wetgeving Opt-in afdwingt zouden we al een stuk verder zijn. Dat dat het business model van een groot deel van het internet sloopt is jammer maar helaas wat mij betreft.
05-05-2009, 12:00 door Anoniem
Statefull is evil vanuit oogpunt van veiligheid en traceability. Daarom zijn cookies evil: het is een noodoplossing voor het omzeilen van - stateless=technisch veiliger- communicatie. Het bewaren van een browse moment behoort gewoon zonder je expliciete toestemming niet mogelijk te zijn. Browser plugins zoals noscript, abp en opendns helpen al een beetje de boel in de goede richting te krijgen.
05-05-2009, 16:48 door Anoniem
Als cookies dienen voor gebruiksgemak, dan zouden ze ook zichtbaar en leesbaar moeten zijn voor de gebruiker. Liever dan een algemeen verbod zie ik een opdracht aan de industrie om dat te realiseren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure