Kamp: toestemming vragen voor 'supercookies' niet zinvol
Minister Kamp ziet er niets in om een systeem te laten ontwikkelen dat internetgebruikers vraagt of ze zogeheten 'supercookies' willen accepteren. Dat liet Kamp weten op Kamervragen van PvdA-Kamerlid Oosenbrug. Ze had de minister vragen gesteld vanwege onderzoek waaruit zou blijken dat Vodafone trackingheaders in het verkeer van klanten injecteert. Deze headers worden ook wel supercookies genoemd.
Kamp stelt als eerste dat de term 'supercookie' verwarrend is, aangezien er geen informatie op het toestel van de eindgebruiker wordt geplaatst of gelezen, zoals bij cookies wel het geval is. In plaats daarvan is er sprake van ASID-headers. ASID staat voor Anonymous Subscriber Identification. Bij het gebruik van ASID-headers stuurt de internetprovider een identificerende code mee met de data die een eindgebruiker verstuurt bij het bezoeken van een website.
Als ASID-headers worden gebruikt om eindgebruikers te identificeren, is er sprake van verwerking van persoonsgegevens. Daarop is de Wet bescherming persoonsgegevens (Wbp) van toepassing, aldus Kamp. Aangezien erbij het meesturen van ASID-headers geen informatie op het toestel van de eindgebruiker wordt geplaatst of gelezen is de cookiewet, onderdeel van de Telecommunicatiewet, hierop niet van toepassing.
Toestemming
Volgens Kamp kan een ASID-header bijvoorbeeld worden gebruikt om veilig internetbankieren via een mobiel netwerk mogelijk te maken. Het is dan denkbaar dat het meesturen van een ASID-header noodzakelijk is voor de uitvoering van een overeenkomst waarbij de gebruiker deel van uitmaakt. "Als er geen noodzaak is een ASID-header mee te sturen voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, dan zal er meestal ondubbelzinnige toestemming van de betrokkene vereist zijn", zo laat de minister weten (pdf).
Oosenbrug wilde ook weten in hoeverre telecomaanbieders die supercookies gebruiken daarmee informatie kunnen verzamelen waarmee de privacy van hun klanten kan worden geschonden en wat klanten hier tegen kunnen doen. Kamp stelt dat dit meestal betekent dat er toestemming is vereist voor het verwerken van de (persoons)gegevens. Een internetgebruiker kan een eventuele schending door de aanbieder niet voorkomen, maar wel een klacht indienen bij de toezichthouders als hij misbruik vermoedt.
Kamp ziet er dan ook niets in om een systeem te ontwikkelen waarbij internetgebruikers apart toestemming voor het gebruik van supercookies moeten geven. "Het is primair de verantwoordelijkheid van de aanbieder te beoordelen of hij toestemming moet vragen of een beroep kan doen op een andere grondslag voor de verwerking van persoonsgegevens. Maakt hij daarbij een verkeerde beoordeling dan kan door de toezichthouder daartegen worden opgetreden. Het lijkt niet zinvol een systeem in te voeren waarbij de internetter ook om toestemming wordt gevraagd in situaties waarbij daar geen enkele reden toe is."
https://www.security.nl/image/view/9396/small/detail.png
Van de verplichte openstandaarden heeft deze onbenul nog nooit gehoord, laat staan, dat hij weet wat Cookies zijn en kunnen.
------
@echo off
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 2
echo Cookies removed
------
Van de verplichte openstandaarden heeft deze onbenul nog nooit gehoord, laat staan, dat hij weet wat Cookies zijn en kunnen.
Het is kennelijk weer nodig om het te herhalen voor de politieke nitwits: als een minister iets vindt of iets voorstelt, dan
komt dat niet uit zijn eigen koker maar hij geeft door wat de ambtenaren op zijn ministerie hebben onderzocht en
geconcludeerd. De taak van de minister ligt alleen in het vaststellen van wat hij wel of niet doorgeeft en wat hij besluit,
dus NIET in het onderzoeken van de materie. Hij heeft de eindverantwoordelijkheid, maar hij is niet degene die gaat
uitzoeken hoe het allemaal zit.
Opmerkingen over ministers die er niets van snappen en zelfs digibeet zijn oid zijn dus totaal irrelevant. Laat ze voortaan
maar achterwege, dan haal je het beeld van je eigen inzicht niet zo omlaag.
Dit was in 2006 de regel, en na publicatie in de Staatscourant van 21 november 2008 de wet.
Het gebruik van de open-standaarden en de Pas-Toe-Of-Leg-Uit regel hoort bij iedere (semi) ambtenaar bekend te zijn.
Dat hij (mogelijk) zelf niet weet wat cookies zijn, kan ik hem vergeven, dat hij niet weet dat hij geen gesloten-standaarden als DOCx mag gebruiken, is gewoon dom, in ieder werkoverleg wordt daar regelmatig op gewezen.
Het is tenslotte wettelijk verplicht !
Ter info: ik zit in de (lokale) politiek ........
Van de verplichte openstandaarden heeft deze onbenul nog nooit gehoord, laat staan, dat hij weet wat Cookies zijn en kunnen.
Het is kennelijk weer nodig om het te herhalen voor de politieke nitwits: als een minister iets vindt of iets voorstelt, dan
komt dat niet uit zijn eigen koker maar hij geeft door wat de ambtenaren op zijn ministerie hebben onderzocht en
geconcludeerd. De taak van de minister ligt alleen in het vaststellen van wat hij wel of niet doorgeeft en wat hij besluit,
dus NIET in het onderzoeken van de materie. Hij heeft de eindverantwoordelijkheid, maar hij is niet degene die gaat
uitzoeken hoe het allemaal zit.
Opmerkingen over ministers die er niets van snappen en zelfs digibeet zijn oid zijn dus totaal irrelevant. Laat ze voortaan
maar achterwege, dan haal je het beeld van je eigen inzicht niet zo omlaag.
Wat Kamp hier presenteert is duidelijk een politiek standpunt en geen uitgewogen onderzoek door een stel ambtenaren. Als ik een fysieke analogie mag hanteren dan dient de vergelijking met wapens zich aan. Kamp argumenteert dan dat het lastig wordt om een wet tegen het misbruik van vuurwapens te schrijven omdat er ook legitieme redenen zijn om een vuurwapen te bezitten en te gebruiken, die dan in het gedrang komen; Kamp vertegenwoordigt hiermee een uitgesproken liberaal standpunt waar wel het een en ander op aan te merken valt.
uitzoeken hoe het allemaal zit"
.
en u ziet niet de contradictie van deze opmerking :-)
uitzoeken hoe het allemaal zit"
.
en u ziet niet de contradictie van deze opmerking :-)
Zo werkt het in de politiek Ben. Wen er maar aan.
Als van der Steur niet kan uitleggen hoe het gegaan is met de foto's dan ligt hij eruit, al heeft hij part nog deel gehad
aan de hele situatie (hij was geen bewindsman toen het gebeurde en hij kan er niets aan doen dat zijn voorganger niet
goed geinformeerd is)
De verantwoordelijkheid hebben is niet hetzelfde als het werk doen. Maar dat snappen veel mensen hier niet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
