Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 147, views: 24.859 •

Toezichthouder OPTA laat een stagiair een cookiemonitor bouwen. De tool zal automatisch nagaan of websites zonder toestemming cookies plaatsen. Sites die lastig verwijderbare cookies plaatsen, krijgen als eerste een boete.

Koekiemonster, niet cookiemonitorMet de cookiemonitor wil de OPTA de veelbesproken cookiewet handhaven. Woordvoerster Cynthia Heijne van de OPTA bevestigt tegenover Tweakers.net dat de toezichthouder bezig is met het systeem. "In deze tijden van bezuinigingen leek het ons een goed idee om een geautomatiseerd systeem te bouwen om ons te helpen bij het handhaven van de cookiewet." Heijne benadrukt dat de handhaving van de wet niet afhangt van deze tool. "Het is een hulpmiddel, maar we gebruiken ook andere tools." Wat voor tools dat zijn, kan Heijne niet zeggen.

De tool moet worden gemaakt in Perl of C en resultaten worden vermoedelijk weggeschreven naar een SQLite-database, valt op te maken uit de vacaturetekst. De stagiair moet ook kunnen omgaan met Pcap voor de analyse van netwerkverkeer, en met de webtalen html en Javascript. De tool werkt uiteraard in een virtuele omgeving als VMware.

Als overtreders worden gevonden, volgen maatregelen, zo zegt Heijne. "Sites die ongevraagd cookies plaatsen die de gebruiker lastig kan verwijderen, krijgen gelijk een boete. Daar richten we ons als eerste op. Sites die minder zware overtredingen begaan, krijgen waarschijnlijk eerst een waarschuwing."

De cookiewet werd in juni van kracht en schrijft voor dat websites vooraf toestemming vragen voor het plaatsen van niet-noodzakelijke cookies op het apparaat van de gebruiker. Daaronder vallen onder meer cookies voor advertentienetwerken en statistiekendiensten als Google Analytics. Cookies die nagaan of een gebruiker is ingelogd en wat er in een winkelmandje zit, vallen niet onder de cookiewet. De cookiewet in Nederland is strenger dan die in veel andere landen, waar sites alleen een informatieplicht hebben en dus een balk op de site voldoet.

De overheid voerde de cookiewet in juni overhaast in om een boete van de Europese Commissie te ontlopen. Daardoor was vrijwel geen site op de nieuwe wet voorbereid, inclusief de sites van de rijksoverheid en van toezichthouder OPTA zelf. De site van de rijksoverheid probeert overigens nog altijd een cookie te plaatsen om statistieken bij te houden.

Update 15:25: OPTA laat weten dat de stagiair helpt bij het bouwen van de tool, maar dat diegene dat niet alleen zal doen. "Die stagiair kan ons daarbij helpen. Daarbij is dit natuurlijk geen totaal nieuwe materie voor ons, we hebben al tools die sites afspeuren op zoek naar malware. De cookiemonitor is voor ons een extra hulpmiddel."

Rijksoverheid probeert cookie te plaatsen, 12-7-2012

Reacties (147)

Reactiefilter:-11470136+188+212+30
Een stagiair zoiets belangrijks laten bouwen waar bedrijven misschien dikke boetes voor krijgen ?

Leuk voor op zijn cv maar klinkt wel bedenkenlijk....
gelukkig zullen er ook mensen bij zitten die zijn werk controleren en in de gaten houden lijkt me.
Tja, 550 euro per maand of 100 euro per uur voor een senior developer.... keuze is snel gemaakt...

ow.. .en wat taal allemaal niet kan doen. Tweakers gebruikt de term 'stagiair'. de opta zelf heeft het over 'Afstudeerder (technische) informatica'. Die is dus al klaar met zijn opleiding en moet zijn scriptie nog schrijven. Da's wat anders dan iemand die eens gaat kijken wat hij allemaal kan doen moet zijn opleiding (de snuffelstage)

[Reactie gewijzigd door tes_shavon op 13 juli 2012 15:15]

offtopic:
Een afstudeerder is een stagiair: deze doet een afstudeerstage: een praktijkopdracht aan de hand waarvan mede wordt getoetst of de persoon in kwestie zijn/haar diploma waardig is. Praktijktoetsing en werkervaring opdoen is onderdeel van de opleiding. M.a.w.: nog niet afgestudeerd/klaar.


Het gerucht gaat dat de software 'fluffy' wordt en een blauw uiterlijk krijgt. En hij zou rommel achterlaten, hetgeen wellicht de keuze voor het inzetten van een stagiair verklaart. :p

[Reactie gewijzigd door JaFFoG op 13 juli 2012 15:36]

Het gerucht gaat dat de software 'fluffy' wordt en een blauw uiterlijk krijgt.
Ah, er zal dus fuzzy logic gebruikt worden begrijp ik?
...over 'Afstudeerder (technische) informatica'. Die is dus al klaar met zijn opleiding en moet zijn scriptie nog schrijven...
Het afstuderen is onderdeel van de opleiding en bestaat niet alleen uit het schrijven van de scriptie. De stagair is dus nog zeker niet klaar met zijn opleiding.
Waarschijnlijk wordt deze tool gebruikt om een initiele lijst op te bouwen van sites die misschien de cookiewet overtreden. Deze lijst zal daarna grondiger worden afgewerkt. Er staat namelijk ook:
Heijne benadrukt dat de handhaving van de wet niet afhangt van deze tool. "Het is een hulpmiddel, maar we gebruiken ook andere tools."
Het lijkt mij voor de hand liggen dat er altijd een handmatige controle uitgevoerd moet worden voor hoge boetes uit te delen om false positives te voorkomen. Redelijke open deur dus.
Er zijn ongetwijfeld genoeg stagairs die er meer van kennen als programmeurs die bijna op hun pensioen zijn. Als hun recruiting efficientis, is de tool beter én goedkoper.
het is alleen sites zoeken die niet voldoen, als er eentje gevonden is wordt die natuurlijk nog even iets beter bekeken, voordat er een boete verstuurd wordt.
Ik denk dat er voor een afstudeerder is gekozen omdat de OPTA helemaal geen zin heeft om deze wet te controleren, een stagiair/afstudeerder is een mooie manier om dingen te rekken. Immers moet deze stagiair dingen volgens de richtlijnen doen van de opleiding wat in veel bedrijven niet wordt gedaan.

De eerste stagiair kan zo een heel verslag schrijven over verschillende methodes en daar bij elke methode er diep op in gaan, 6 maanden verder neemt een 2e stagiair het over en gaat uit alle methodes de beste kiezen en daar eerst heel netjes een klassendiagram, statecharts enz erbij maken, misschien kan hij ook al een begin maken van de applicatie, daarna zijn we weer 6 maanden verder. Enz.

Laat je het door een extern bedrijf doen, dan heb je mogelijk binnen 2 maanden al iets werkends (mits de specificaties al klaar liggen).

[Reactie gewijzigd door kfaessen op 15 juli 2012 15:35]

En dat terwijl de minister had gevraagd om "terughoudend hand te haven".

Maar nu gaan ze dus een tool maken waarmee ze gewoon actief op zoek gaan naar overtreders...

[Reactie gewijzigd door Koesper op 13 juli 2012 15:13]

En terecht. Als we iets hebben geleerd het afgelopen decennia, dan is het wel dat 'het zelfregulerend vermogen van de markt' niks voorstelt. Deze wetgeving zorgt ervoor dat ik me niet (direct) meer achter Ghostery hoeft te verstoppen als ik niet gevolgd, getracked of geprofiled wil worden (geld verdien je zelf maar, niet over mijn rug), dus deze tool is een welkome stok achter de deur voor hen die deze sites implementeren (ik inclus). Hopelijk gaan we snel een vermindering zien van Google Analytics, Facebook en Twitter plugins (werken ook prima met platte query-strings die geen cookies kunnen zetten) enz.

[Reactie gewijzigd door Rick2910 op 13 juli 2012 15:59]

Helaas kom je dan bedrogen uit. Het simpele feit wil namelijk dat cookies helemaal niet nodig zijn om unieke bezoekers te tracken. Het netto resultaat van de wetgeving is dan ook vooral dat het de maker van nederlandse websites moeilijker gemaakt wordt, niet dat de privacy van de consument beter gewaarborgd wordt.
Dat is waar (demo) en hoewel dat het moeilijker van buiten te spotten is voorkom je wel de grootschalige cross-domain tracking die je nu bij Google ziet (daar draait het om, niet dat een enkele website mij trackt binnen hun site, dat moet zelfs bij winkelmandjes ed); daar zijn immers veel te veel mensen voor nodig en dan komt het vanzelf weer op het bordje van de wetshandhaver. En als het moeilijker wordt haken ook veel webbouwers af, immers is niet voor iedereen Analytics een must-have, maar eerder een nice-to-have. Dit alles werkt uiteindelijk in het voordeel van de eindgebruiker en daar draait het toch om bij webdevelopment, niet?
Wat doet je denken dat dit grootschalig cross-domain tracken voorkomt?

Als een site een Google JS (analytics, adsense, etc) gebruikt, dan kan google ook gewoon deze browser identificatie doen!

Het enige dat helpt hiertegen is door minder informatie te geven over de browser die je gebruikt. Maar dat is wél slecht voor webmasters: veel van deze informatie gebruikt men om de site aan te passen, denk aan CSS3 media queries voor bepaalde schermgroottes.
Als een site een Google JS (analytics, adsense, etc) gebruikt, dan kan google ook gewoon deze browser identificatie doen!
Analytics en Adsense kúnnen niet werken zonder cookies, aangezien HTTP stateless is. Dus indien er geen cookies meer gezet (mogen) worden, dan vervallen deze diensten.
Er is ook wel wat te bedenken om uit te vinden of je surfgedrag zonder cookies wordt gevolgd. Zelf kun je dat zien doordat je ineens gerichte reclames krijgt, maar met statistische tools kan ook wel het een en ander aan de oppervlakte komen. Het blijft wel lastig natuurlijk.
[quote]
En terecht. Als we iets hebben geleerd het afgelopen decennia, dan is het wel dat 'het zelfregulerend vermogen van de markt' niks voorstelt.
/quote]
Om maar te zwijgen over sites die alleen even terloops (of helemaal niet) melden dat ze cookies gebruiken en het mij niet vragen. Aangifte en klacht volgt direct.
Het boeit me niet hoe die beheerder het doet als het maar binnen de wet gebeurt en ik er geen last van heb.
Noodzakelijke cookies mogen van de wet en de rest is dus overbodig en verboden.
De sites hebben de bezoekers harder nodig dan andersom.
De sites hebben de bezoekers harder nodig dan andersom.
Inkomsten hebben ze nog harder nodig, de meeste (alle?) advertentienetwerken werken nu eenmaal met cookies, als er niet meer geadverteerd kan worden wordt het lastig een site als Tweakers in de lucht te houden. Als je zo benauwd wordt van cookies kun je ze in de browser heel makkelijk uit zetten.
Aangifte en klacht volgt direct.
De aangifte tegen tweakers.net is de deur dus al uit? Sympathiek.

[Reactie gewijzigd door Ook al Bezet op 13 juli 2012 17:23]

Het boeit me niet hoe die beheerder het doet als het maar binnen de wet gebeurt en ik er geen last van heb.
Ik denk dat als straks iedere site blokkeert en eerst een popup geeft met uitleg over cookies en om toestemming te vragen dat je er erg veel last van hebt.... veel meer dan van een reclamebanner die je gewoon kan negeren als je wilt.
Ik ben het met je eens voor een deel. Maar wij hebben nou juist alles m.b.t. cookiewetgeving weer teruggedraaid omdat we zien dat de markt niet meegaat. En waarom zou ik me er wel aan houden als mijn concurrenten dat niet doen en daarmee een voordeel hebben?
Deze wetgeving zorgt ervoor dat ik me niet (direct) meer achter Ghostery hoeft te verstoppen als ik niet gevolgd, getracked of geprofiled wil worden
Je weet dat dit alleen voor Nederlandse bedrijven geldt heh? OPTA kan hoog of laag springen, maar het gaat ze niet lukken om heel het internet schoon te vegen.
Die Ghostery kan je voorlopig gewoon laten staan.
Slecht nieuws voor je, met IPv6 is de hele wetgeving sowieso onzin. Of je moet weer op de ouderwetse manier steeds van IP gaan wisselen.

Ik vindt het geen probleem wanneer de wetgeving de burger meer beschermt tegen al grote data verzameling maar anderzijds als je ziet hoeveel mensen hun hele hebben en houwen op FB gooien... . En daarbij is de cookiewet zo slecht en onduidelijk.
Het regelen van privacy moet op een ander niveau geregeld worden, in de browser. Verplicht die tot het opnemen van een aantal zaken en vervolgens eisen dat websites deze wensen respecteren. Dit werkt vele malen beter dan deze stomme wet.
inderdaad!
Daarnaast is er toch wel een verschil tussen veel ad-cookies die bijv de telegraaf op zijn website heeft staan en die van google analytics die op veel websites staan, waarmee men statistieken krijgt over zijn of haar website. (waarmee een website ook weer verbeterd kan worden)

Het is wel leuk dat de telegraaf toestemming vraagt, maar wat is de keuze? Als je op niet accepteren drukt, dan krijg je keer op keer die melding, die voor de gemiddelde gebruiker irritanter is als de cookies. Ik heb zelf externe cookies gewoon uitgeschakeld in mijn browser.
waarmee men statistieken krijgt over zijn of haar website.
Dat is de voorkant. De achterkant (waar deze wetgeving eigenlijk op doelt) is dat Google je via deze weg cross-domain kan volgen en zo jouw interesseprofiel scherper in beeld kan krijgen. Dat analytics-panel (hoe krachtig ook) is niets meer dan een façade om hun code op zoveel mogelijk sites geïmplementeerd te krijgen.
Dat is geen façade maar inderdaad een doel.
En weet je, het helpt met name om advertenties (ook van je bedrijf) beter te targetten. Uiteindelijk is Google daarin ook de winnaar, de Adwords tarieven stijgen daardoor.
cookiemonster? (:
eigenaardig dat dit specifiek door een stagair geprogrammeerd moet worden. Kan niet slecht zijn he, hoe meer controle op die zaken, hoe beter, momenteel is het alsof iedereen (die niet etwas voorzichtig omspringt met z'n privacy) maar laat begaan.
"Toezichthouder OPTA laat een stagiair een cookiemonitor bouwen. "

Zegt genoeg over hoe belangrijk OPTA het zelf vind!
De uitvoering van een gedeelte van de Nederlandse wet (hoe krom deze ook mag zijn) ligt in de handen van een stagiair?
Nee, de uitvoering daarvan ligt bij de OPTA. En dat orgaan heeft personeel in dienst. Dat een stagiair er aan meewerkt is niet bijzonder.
Je moest eens weten hoeveel nuttige en uitstekende tools er door stagiairs gebouwd zijn in de jaren.
Sommige stagiairs hebben vaak een vernieuwende blik op bepaalde zaken die andere die al jaren ergens werken niet hadden bedacht.
Mee eens. Ik ben zelf pas afgestudeerd maar twee jaar geleden zat er iemand bij ons op de opleiding die duidelijk meer kennis had dan wie dan ook op de opleiding. Helaas is hij wegens zijn sociale omstandigheden gestopt met de opleiding. HBO Technische Informatica.
Klinkt een beetje neerbuigend naar de "stagiair" toe. Ook het artikel eerst lezen vooraleer te reageren zou mooi zijn. Er staat duidelijk dat dit enkel een hulpmiddel is en niet bindend is voor een overtreding.
Het wilt ook niet zeggen dat een stagiair minder bekwaam is dan iemand die al 5 jaar in het vak zit. Er zijn genoeg studenten die zelfs meer kunnen dan een "ervaren" programmeur. Ik ben zelf van mening dat de pas afgestudeerden meer kunnen en meer bekwaam zijn dan senior developers. Simpelweg omdat veel van deze mensen achterlopen op de huidige trends en hun kennis niet (kunnen) bijhouden.
En laat het nu net over cookies gaan, over websites dus over een redelijke moderne en een snel evoluerende techniek van het computer-gebeuren.
Dat jij mij reactie neerbuigend vind is spijtig.

Ik beweer nergens dat deze persoon de kwaliteiten ervoor niet heeft. Ik vind alleen het een raar idee zoals ik bij mijn post al aangaf dat zoiets belangrijks door onder andere een stagiaire word gedaan vind ik gewoon tricky ook al staan ze onder supervisie.

Voor jou in formatie heb ik het hele artikel gelezen en was mijn eerste post voor de Update van 15:25 door de redactie.

Nu ik de update lees word het verhaal natuurlijk heel anders.

Aangezien zonder de update gesuggereerd werd dat het door 1 persoon / stagiaire gemaakt zou worden

[Reactie gewijzigd door -Idifix- op 13 juli 2012 15:43]

Ik vind het grappig dat de meeste websites geacht worden deze wet na te leven, maar de rijksoverheid probeert het gewoon nog terwijl erbij staat dat statistiekendiensten ook onder die wet vallen.

En inderdaad, mijn eerste reactie was ook, waarom zou je een stagiair zoiets belangrijks als verantwoordelijkheid geven?
Is het niet beter om meerdere mensen op zo'n project te zetten dan alleen die ene stagiair?
Voor wat voor sites is deze wet nou eigenlijk geldig? Als ik een site host ergens in Moegimoegistan, gewoon met een .com tld; en ik plaats dit soort cookies zonder toestemming, dan ben ik toch niet strafbaar? Ik vraag me af waar de grens ligt.
Toch wel, de wet is zodanig geformuleerd dat deze het hele internet beslaat. Er werd hiermee blijkbaar oorspronkelijk bedoeld om buitenlandse sites die zich op de nederlandse markt richten ook zo'n waarcshuwing te laten plaatsen, maar dat is niet expliciet in de wettekst gezet en bijgevolg slaat die nu op het hele internet (Mooi voorbeeld over "vage wetteksten" trouwens).

source: http://webwereld.nl/nieuw...ldt-voor-hele-wereld.html
Pragtige Vacature ze zoeken eigenlijk gewoon een ervaren programeur voor ¤500,-

"Jij bent verantwoordelijk voor de ontwikkeling van de cookiemonitor"
Een stagier die verantwoording draagt voor de ontwikkeling van zo'n belangrijke tool waarmee waarschijnlijk miljoenen boetes gemoeid zijn.

Ik hoop nog steeds dat ze de overheid de 1e boete geventrouwens.
Deze verdient wel een prijs voor meest nutteloze IT wet van 2012...(dus kom, laten we flink geld uit gaan geven hieraan) Ik weet ook nog steeds niet of bijvoorbeeld een LSO hieronder valt.

[Reactie gewijzigd door Zoijar op 13 juli 2012 15:17]

Dat tooltje krijgt het nogal druk, aangezien alle websites ter wereld zich aan de Nederlandse cookiewetgeving moeten houden.

http://webwereld.nl/nieuw...ldt-voor-hele-wereld.html
Ach het is een start. De 134 mensen van de Opta waren er nog langer mee bezig geweest. Deze data kun je trouwens ook gewoon inkopen bij een dataprovider.

Een voorbeeld uit dataprovider. Veel gebruikte externe diensten in Nederland die gebruik maken van cookies zijn, op volgorde van populariteit:
  • Google Analytics: ruim 29% van de websites
  • Twitter: bijna 5,5%
  • Facebook: ruim 4%
  • Addthis, een browser plug-in voor social sharing: bijna 4% van de websites
  • Youtube: ruim 2%
  • Statscouter: ruim 1%
  • LinkedIn: ruim 1%
En ze kunnen je exact vertellen welke dat zijn. Ik ga er overigens vanuit dat Opta begint met de meest bezochte websites als Facebook en Google voordat ze aan de "kleine" Nederlandse websites beginnen.

Wellicht kan de Opta gelijk zorgen dat de webrichtlijnen overheid worden nageleefd op overheidssites.Of wellicht kunnen ze gewoon een NL domein naam intikken en dan gewoon een boete sturen. Tot zover het sarcasme.

[Reactie gewijzigd door Ma_rK op 13 juli 2012 15:31]

Ik zie ze bij Google en Facebook al zitten als de brief van de opta binnenkomt.

"
Geachte Google,

Wij in Nederland hebben een wet over Cookies. we hebben gelijk besloten dat deze wet niet alleen voor nederlandse bedrijven geld of in nederland gevestigde bedrijven/personen. Neen, een ieder die zich op het internet begeeft met een webpagina en daarmee eventueel in contact kan komen met Nederlandse gebruikers moet voldoen aan deze wet, of u nu uit de VS, Europa of Timboektoe komt onze wet is de gene die geld.

Onze stagiar heeft een tool gebouwd die u schuldig heeft bevonden aan het gebruiken van Cookies middels de website Google.com en Youtube.com

Hierbij sommeren wij u om de boete van 20 Miljoen Euro binnen 5 werkdagen over te maken.
"
Voor China en wie weet wat voor landen nog meer passen ze hun website ook aan.....
Wellicht kan de Opta gelijk zorgen dat de webrichtlijnen overheid worden nageleefd op overheidssites
Ik mag toch inderdaad hopen ofwel verwachten dat de bot in onderstaande volgorde begint met zoeken naar overtreders van de wet:

1. Alle overheidssites (inclusief die van gemeenten e.d).
2. Alle sites van partijen en kamerleden die voorstander van deze wet zijn.
3. Sites van EU.

Als ze dat over een jaar of twee afgerond hebben kunnen ze de wet gaan evalueren. Willen ze vervolgens de wet behouden zoals die nu is dan:

4. NL sites in volgorde van populariteit.

Maar iets doet mij vermoeden dat zolang veel voorstanders van deze wet in de Tweede Kamer nog niet eens weten dat bijvoorbeeld Google Analytics ook onder deze wet valt én de eigenaar van de website daar verantwoordelijk voor is ze eerst bij nr. 4 gaan beginnen.

Op dit item kan niet meer gereageerd worden.



Populair: Vliegtuig Luchtvaart Crash Smartphones Laptops Microsoft Apple Games Besturingssystemen Rusland

© 1998 - 2014 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013