Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 60 reacties, 12.374 views •

Uit antwoorden op Kamervragen blijkt dat de regering niets ziet in een 'do not track'-mogelijkheid voor behavioural advertising, vergelijkbaar met het 'bel me niet'-register. Een uitschrijfoptie zou 'onwerkbaar' en niet nodig zijn.

CctvSP-Tweede Kamerlid Sharon Gesthuizen had staatssecretaris Fred Teeven van Veiligheid en Justitie gevraagd of hij nadacht over een uitschrijfmogelijkheid voor gedragsprofilering op internet.

De staatssecretaris schrijft in antwoord op de vragen dat dit niet het geval is. Teeven denkt dat een uitschrijfoptie die vergelijkbaar is met het 'bel me niet'-register, 'onwerkbaar' zou zijn, omdat het om een activiteit gaat die 'alle landsgrenzen overschrijdt'. Bovendien is er op dit moment genoeg wettelijke bescherming tegen gedragsprofilering, vindt Teeven.

Volgens SP-Kamerlid Gesthuizen is staatssecretaris Teeven 'niet helemaal juist geïnformeerd'. "Het ging niet om een uitschrijfmogelijkheid zoals bij het 'bel me niet'-register, zegt ze tegen Tweakers.net. Hoe de 'opt out'-optie dan zou moeten worden vormgegeven, weet Gesthuizen nog niet.

Gesthuizen stelde haar vragen nadat The Wall Street Journal het principe van 'device fingerprinting' behandelde. Daarbij krijgen apparaten op basis van eigenschappen en instellingen, zoals de ingestelde tijd, ondersteunde lettertypen en geïnstalleerde plugins, een unieke id toegewezen. Daarmee kunnen gebruikers worden gevolgd zodat er interesseprofielen samengesteld kunnen worden.

Naar schatting zijn de eigenschappen van 91 procent van de apparaten uniek genoeg voor device fingerprinting. De techniek wordt beschouwd als ingrijpender dan tracking-cookies, omdat cookies kunnen worden verwijderd, terwijl fingerprinting moeilijker te omzeilen is. Staatssecretaris Teeven vindt de techniek echter 'niet onwenselijk', zo lang bedrijven zich aan de wet houden. Gevolgen voor de veiligheid van gebruikers zijn er niet, schrijft hij.

De ontwikkelaars van Firefox en Internet Explorer hebben beide 'do not track'-opties ingebouwd in de aankomende versies van de browsers. De uitschrijfmogelijkheid in Internet Explorer vereist echter veel handmatige aanpassingen en werkt niet tegen fingerprinting; de optie in Firefox leunt op medewerking vanuit de reclamebranche. Chrome krijgt standaard geen opt out-optie, maar Google heeft wel een plugin vrijgegeven waarmee tracking wordt uitgeschakeld.

Gedragsprofilering is populair bij advertentiebedrijven, omdat ze gebruikers advertenties kunnen tonen die toegespitst zijn op hun interesses. Er zijn echter ook privacybezwaren, omdat bedrijven gedetailleerde profielen van internetgebruikers samenstellen, vaak zonder dat die daarvan op de hoogte zijn.

Reacties (60)

Reactiefilter:-160055+132+26+30
Moderatie-faq Wijzig weergave
Het gebruiken van een recent geupdate hosts file met blacklisting van ongewilde tracking sites is effectiever dan een zogenaamd verdrag.
..De staatssecretaris schrijft in antwoord op de vragen dat dit niet het geval is. Teeven denkt dat een uitschrijfoptie die vergelijkbaar is met het 'bel me niet'-register, 'onwerkbaar' zou zijn, omdat het om een activiteit gaat die 'alle landsgrenzen overschrijdt'. Bovendien is er op dit moment genoeg wettelijke bescherming tegen gedragsprofilering, vindt Teeven.
Meneer Teeven spreekt zichzelf een beetje tegen. Het is een internationale activiteit, maar er is wel voldoende wettelijke bescherming?!?
Naar schatting zijn de eigenschappen van 91 procent van de apparaten uniek genoeg voor device fingerprinting. De techniek wordt beschouwd als ingrijpender dan tracking-cookies, omdat cookies kunnen worden verwijderd, terwijl fingerprinting moeilijker te omzeilen is. Staatssecretaris Teeven vindt de techniek echter 'niet onwenselijk', zo lang bedrijven zich aan de wet houden.
Oh ja, maar meneer Teeven kan helemaal niet controleren of bedrijven zich aan de wet houden omdat het een internationale actie is.
Gevolgen voor de veiligheid van gebruikers zijn er niet, schrijft hij.
Nee, die bedrijven doen niets wat meneer Teeven niet zelf zou willen kunnen doen bij de burger. En er is natuurlijk nog geen link gevonden tussen dit soort praktijken en kinderporno/terrorisme. Dus waarom zou er iets aan gedaan moeten worden?

Een Do Not Track-knop is natuurlijk een wassen neus omdat er juist extra werk moet worden verricht om dat in te bouwen.

Je kunt hier checken of je een unieke fingerprint hebt.

http://panopticlick.eff.org/
Een uitschrijfoptie zou 'onwerkbaar' en niet nodig zijn.

Is misschien ook wel een beetje overbodig.
Regelt de overheid het niet, dan regelen we het zelf:

nieuws: Firefox krijgt 'do not track'-knop
zo het echt werken ....... ik betwijfel het.

In de header van de HTTP-request wordt DNT mee verstuurt om aan te geven dat gebruikers niet gevolgd willen worden echter wanneer een website daar geen gehoor op geeft kan men je alsnog gewoon gaan volgen......... het ligt dus aan de adverterende partijen om aan de oproep gehoor te geven en natuurlijk zitten ze daar niet op te wachten omdat ze met profiling betere aanbieding kunnen doen en dus een hoger rendement kunnen halen.

Voorbeeldje van de een header met de Do-Not-Track button aan:

User Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.6; en-US; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13 DNT: 1


Ik denk dat dit een eindeloos kat en muis spelletje wordt van de advertenties bedrijven tegen de voorvechters van privacy.....
Sterker nog, door die do-Not-Track optie wordt je alleen maar beter herkenbaar, want het geeft ze weer eens stukje extra informatie over jou.
zie https://panopticlick.eff.org/

Er zijn maar 2 mogelijkheden om je tegen dit soort tracking te beveiligen.
Of zorgen dat alle browsers zoveel mogelijk op elkaar lijken of de informatie die je uitstuurt moedwillig gaan vervuilen.
Het is nu wachten op de firefox plugin die dat laatste doet.
Maar dat is ook het punt. Een overheid heeft hier gewoon geen spraak in.

De gehele infrastructuur van het internet zou compleet op de schop genomen moeten worden om zo'n register te bewerkstelligen.

Het is je eigen verantwoordelijkheid om je informatie te verspreiden hoe jij dat wilt. Als je een openbaar facebook account maakt heb je ook geen recht van klagen als adverteerders daar informatie vandaan halen om jou producten aan te bieden die bij jouw smaak passen.

Ik ben blij dat de overheid deze keer hun plaats in de situatie inziet. De afgelopen periode hebben we echt belachelijke wetsvoorstellen gehoord die door absolute leken voorgesteld worden.
Adverteerders halen die info niet uit je facebookprofiel, maar houden wel je browsegeschiedenis bij dmv die handige facebook-knoppen op allerlei sites. Elke keer dat jij op zo'n site komt, weet facebook 'Oh, dus dit vindt die persoon interessant'.

Hetzelfde geldt voor alle sites met Google Analytics, Google Ads, doubleclick etcetera. En daarmee heb je zo'n beetje 80% van het internet afgedekt.
Tweakers.net is zelf ook schuldig aan persoonsgegevens doorgeven: Ik zie hier google-analytics en Doubleclick staan. Ik vind dat Tweakers.net maar eens het goede voorbeeld moet geven: een do-not-track optie in je profiel. Als een site die internetvrijheid aanmoedt al niet aan deze regeling wilt, geen kans dat andere sites die minder vriendelijk zijn ingesteld dit ook zullen doen.

@ Foamy: Jammer genoeg wijs ik Tweakers er alleen op dat ze zelf wat doen. Ik zeg niets over mijzelf. Ik heb zelf andere maatregelen genomen ;)

[Reactie gewijzigd door ikt op 7 februari 2011 16:52]

Opt out voor Google kun je heel goed zelf regelen: http://www.google.com/ads/preferences/html/opt-out.html

Nederlanders zijn wat dat betreft maar goed in het roepen dat andere mensen dingen voor ze moeten regelen... Zelf iets moeten doen wat je graag geregeld wilt hebben is uiteraard weer teveel van het goede ;)
die Google opt-out optie is alleen bedoeld voor het uitschakelen van tracking & profilering middels cookies - welterusten... :z
Is misschien ook wel een beetje overbodig.
Nou, een overheid kan een (Nederlandse) site juist verplichten om aan die knop te voldoen.

Die Firefox knop is namelijk ook vrijwillig vanaf de kant van de content-leverancier.

Wat je wil is een samenwerking: Firefox en andere browsers implementeren client-side een mechanisme voor opt-out, de overheid verplicht aan de content-leveranciers dit te ondersteunen.
Nou, een overheid kan een (Nederlandse) site juist verplichten om aan die knop te voldoen.
Nu ben ik geen voorstander van tracking, het feit dat de overheid eisen gaat stellen aan sites zie ik nog minder zitten.
Hoezo? De overheid is er juist om consumenten te beschermen. Zo stelt de overheid al bijvoorbeeld eisen aan privacy (opslag van persoonsgegevens), zo zijn er al regels voor bijvoorbeeld kopen op afstand, waarom zou dit zo kwalijk zijn?
Tja,... volgens mij is het kiezen of delen.

We willen allemaal een vrij internet waar we (min of meer) kunnen doen en laten wat we willen. Dan zullen we ook moeten leven met de andere kant van de medaile wanneer een paar handige jongens gebruik maken van die anarchie en er h˙n voordeel mee doen.

Nu wÚl om overheidsbemoeienis gaan roepen en over 'chineese toestanden' gaan roepen wanneer The Pirate Bay uit de lucht moet, dat is hypocriet !

En als het dan kiezen wordt, dan kies ik toch voor een vrij internet met een paar gerichte reclame banners.
Bovendien zijn die banners op mijn profiel afgestemd waardoor ik misschien juist wÚl interessante aanbiedingen krijg, en dus niet over blauwe pilletjes of het verlengen van bepaalde onderdelen.
En als bedrijven zich er niet aan houden is het tijd voor operation put the server out :+
Het netto effect dat de opdringerige advertentiebranche heeft is dat addblockers populair worden.
Ja, maar je moet adblock wel zo configureren dat trackers je niet meer kunnen volgen. Standaard worden alleen de zichtbare advertenties verwijderd. Dit kun je overigens doen door je te abonneren op 'Fanboy's (International) Tracking/Stats Blocking' lijst.
Ondersteunde lettertypen? Dus als je een nieuw lettertype installeert ben wordt je een ander persoon?
Je blijft dezelfde persoon, maar wellicht niet meer traceerbaar onder dezelfde afgeleide fingerprint. Als je om de 10 minuten fonts toevoegd of verwijderd, ben je lastiger te volgen volgens deze technieken. Hierbij zou een browser plug-in natuurlijk kunnen helpen.
We zouden ons ook eens de vraag kunnen stellen of willekeurige sites wel moeten kunnen opvragen wat voor lettertypes we hebben, welke resolutie scherm we hebben en dat soort zaken. Dat een website de huidige breedte van mijn browser scherm kan opvragen kan voor de opmaak en sommige flash objecten mogelijk nuttig zijn, maar dat ik een scherm heb van totaal grootte AxB is toch totaal niet nuttig? Net zo voor die lettertypes, iedere browser kan een font-substitutie uitvoeren als een font niet beschikbaar is, dat hoeft een website dus ook niet te kunnen opvragen. Als browsers dat soort informatie standaard niet verstrekken, dan gaat dat hele tracking verhaal ook niet op. De oplossing moet simpeler, niet complexer...
Er hoeft niet eens opgevraagd te worden welke lettertypes jij geinstalleerd hebt. Men zet gewoon een (verborgen) HTML element op de pagina met een baseline font family ('sans-serif', etc.) en gaat daarna fontjes wisselen. Veranderen de dimensies v/h element ten opzichte v/d baseline, dan zijn de metrics van het font veranderd en ondersteunt jouw browser dat nieuw ingestelde font dus.

Werkt op dezelfde voet als browser history gaan minen door een a:active rule in je CSS te injecteren met een bepaalde kleur en daarna alle links op de pagina af te scannen naar die kleur.

Maakt gebruik van volledige valide mechanismen waar interactieve sites op zouden mogen leunen voor nuttige functionaliteit. Als je dat soort dingen gaat blokkeren gaan we terug naar Web 0.2.

[Reactie gewijzigd door R4gnax op 8 februari 2011 09:07]

Als je goed leest zie je dat die "device fingerprints" allemaal veranderende waarden zijn. Daarbij zal 90% van alle windows xp gebruikers met word dezelfe lettertype's hebben, een soortgelijke schermresolutie (1280x1024 bv) en flash en java in hun internet explorer. Het zou misschien kunnen werken in combinatie met of als algeme profileering.

Er zijn natuurlijk ook mensen met een android/iOS apperaat waarbij je dit soort dingen meestal niet kan veranderen en dus ook weer dezelfde hebt als duizenden andere. Helemaal terecht om hier geen opt-out ding voor te maken. Domme overheidsmensen die zich met het internet bemoeien ook.
De enige manier om device fingerprinting te voorkomen, is ervoor zorgen dat meer software background updates gaan doorvoeren. Dan kun je niet meer zeggen: De gebruiker met Chrome 9.0.1.243 met Flash versie 10.1.9.222 en QuickTime versie X = persoon Y, simpelweg omdat deze gegevens vrijwel direct veranderen als er van de gebruikte software een update uitkomt.
"Het zou misschien kunnen werken in combinatie met of als algeme profileering."

Wat dacht je van het IP adres?
Dit truukje is ook vooral bedoelt om meerdere gebruikers achter een enkele IP adres te kunnen onderscheiden.
En dan gaat het meestal om maar een paar mensen.
Bij bedrijven zal het lastiger worden omdat die veel meer gestandariseerde omgevingen hanteren.
Maar voor een gemiddelt netwerkje dat via NAT naar buiten gaat zal dit prima werken.
ja, zo simpel is het...

ze bekijken specifieke eigenschappen van je pc, waaronder e ge´nstalleerde lettertypes. Aangezien dit zoveel verscheidene computers oplevert kun je iemand aan de hand daarvan aflezen wie het is (niet de persoon, wel de unieke pc/gebruiker). Als je dus elke dag een nieuwe lettertype installeert, ben je opnieuw een unieke gebruiker, dus krijg je een nieuw profiel toegewezen.
dus als ik het goed begrijp dan scannen deze bedrijven niet alleen de noodzakelijke gegevens zoals wat voor browser ik gebruik, maar hebben deze bedrijven zo ongeveer volledige toegang tot mijn pc, want hoe kan men anders zien wat voor lettertypes ik ge´nstalleerd heb?

ik kan mij niet heugen dat ik daar toestemming voor gegeven heb, en het lijkt mij ook twijfelachtig of elk (advertentie)bedrijf dit zomaar mag doen zonder de toestemming van de eigenaar van het apparaat.

ach, weer een paar voor de blocklist zeg ik dan maar :)
adblock plus doet al jaren zijn hier bij mij en gewoon heerlijk en private browsing mode surfen. Privacy is iets wat jezelf in de hand houdt en niet aan anderen moet overlaten, zodra je dat doet, zit je op een hellend vlak.
Dan profileren ze je nog wel maar wordt je niet meer lastiggevallen met de resultaten ervan. :)

Als je zaken ghostery en plugins die je browserID aanpassen gebruikt ga je de profilering zelf tegen. Of gewoon zaken als doubleclick en google-analytics tegenhouden in de hosts file.
Weet iemand welke plugin je precies moet gebruiken bij Chrome, en wat hier eventueel de bijkomende nadelen van zijn?
Ik gebruik zelf AdBlock en AdBlock plus. Wat precies het verschil is weet ik niet maar ik neem aan dat de gebruikte blacklists per extensie verschillen. Werkt allemaal prima. Ook handig is de optie om bepaalde delen op een pagina te kunnen blokkeren. Op Tweakers.net blokkeer ik bijvoorbeeld het 'Jobs' gedeelte dat soms verschijnt naast artikels.
Je maakt het internet KAPOT. Door profiling te weren word er minder voor een advertentie betaalt en moeten er meer advertenties geplaatst worden die weer massaal geblockt gaan worden omdat ze zo opdringerig zijn. En dan komt er weer niet genoeg geld binnen om websites draaiend te houden. Dan gaan kleine en qualiteits websites ten onder.

Nu zal het niet zo'n vaart lopen omdat jij waarschijnlijk niet zo'n grote inpact hebt op het wereld wijde aantal pageviews maar dat is een ander verhaal.
Het is natuurlijk nooit goed als de privacy in het geding komt. Maar op zich is het wel fijner om passende advertenties voorgeschoteld te krijgen in plaats van de willekeurige schreeuwerige telefoonboer advertenties.
Dat is inderdaad een goed punt.

Verder moeten bedrijven natuurlijk ook gewoon geld verdienen en op deze manier is het adverteren natuurlijk veel gerichter en effectiever. Verder weet ik niet of de advertentie's ook echt aan een IP of naam gekoppelt worden, als dit niet gebeurt en het wordt puur aan een zoekwoord gekoppeld valt het qua privacyinbreuk ook nog wel mee.
"Een uitschrijfoptie zou 'onwerkbaar' en niet nodig zijn."

Sinds wanneer houd dat de overheid tegen om dingen te doen? ;) :P
Inderdaad... Geldt dezelfde redenatie niet voor de OV chipkaart?
Goed punt, dit zou een opt-in ding moeten zijn. Of gaat dat ook niet komen?

Op dit item kan niet meer gereageerd worden.



HTC One (M9) Samsung Galaxy S6 Grand Theft Auto V Microsoft Windows 10 Apple iPad Air 2 FIFA 15 Motorola Nexus 6 Apple iPhone 6

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True