Wetsvoorstel DuckDuckGo in VS verplicht sites Do Not Track-optie te respecteren

Zoekbedrijf DuckDuckGo wil van de Do Not Track-optie in browsers een wet maken in de Verenigde Staten. Daarvoor heeft het een wetsvoorstel geschreven. Tot nu toe zijn er geen parlementsleden die het voorstel openlijk steunen.

Onder het wetsvoorstel mogen derde partijen gebruikers niet langer tracken als ze Do Not Track hebben aangezet in de browser, zegt DuckDuckGo. Bovendien mogen website-eigenaren data alleen gebruiken op een manier 'die de gebruiker verwacht'. Zo mag Facebook geen data van dochterbedrijf WhatsApp gebruiken voor advertenties in Instagram, volgens het zoekbedrijf. DuckDuckGo heeft het voorstel online gezet.

Momenteel gebeurt er weinig met de Do Not Track-optie in browsers, omdat sites de keuze niet respecteren en gebruikers alsnog tracken. Ondanks dat hebben 75 miljoen internetgebruikers de optie aangezet. Apple heeft Do Not Track uit zijn browser Safari gehaald, omdat websites het gebruiken voor fingerprinting om zo gebruikers te kunnen tracken.

Het wetsvoorstel heeft in de VS vooralsnog geen steun onder politici, meldt The Verge. DuckDuckGo hoopt dat de publieke opinie politici ertoe beweegt dit om te zetten in een wet. DuckDuckGo is een zoekmachine die zich richt op privacy en zich afzet tegen tracking, waardoor het een belang heeft bij een dergelijke wet. Onder meer Google, Facebook en Amazon doen aan tracking van gebruikers voor gerichte advertenties.

Reacties (109)

wvalk 1 mei 2019 21:50

Dit lijkt mij een heel goed voorstel.

Concreet betekent dit dus eigenlijk dat de DNT Header en de Referer Header gecheckt moet worden door de 3e partijen.

Overigens lijkt dit erg op de RFC draft die in 2011 al is ingediend bij de ietf:
https://tools.ietf.org/html/draft-mayer-do-not-track-00

Hellaas staat er in de w3 specs onder hoofdstuk 6 alweer een stuk over uitzonderingen. Waarbij de gebruiker lastig gevallen mag worden tekst en uitleg. Gelukkig is dat met de cookies ook allemaal goed gegaan, en hebben we niet te maken met de ene na de andere site die vraagt of er cookies geplaatst mogen worden door derden.

flippy @wvalk • 1 mei 2019 22:37

omdat het een goed voorstel is voor de consument zal het nooit gebeuren.

R4gnax

Browsers
Privacy

@flippy • 2 mei 2019 19:19

omdat het een goed voorstel is voor de consument zal het nooit gebeuren.

In de EU is de DNT header onder de AVG anders al bindend hoor.

Dat valt onder Artikel 21 betreffende het recht van bezwaar. Bij gebruik van diensten van de informatiemaatschappij, dus diensten zoals websites, heb je het recht om je bezwaar geautomatiseerd kenbaar te maken middels technische specificaties.

De DNT header is een internationale technische standaard en is zo'n specificatie. En data-verwerkers zijn gewoon wettelijk al verplicht deze te respecteren en verwerking van jouw gegevens voor tracking / profilerings-doeleinden te staken op het moment dat ze deze header terug zien komen.

[Reactie gewijzigd door R4gnax op 23 juli 2024 05:45]

YangWenli @flippy • 2 mei 2019 06:42

Tracking is gewoon zo verdomde handig. Het is bijna aandoenlijk hoe naïef DDG is. Doet me denken aan "alle kernwapens de wereld uit".

De tech industrie en de reclame industrie gaan tracking nooit opgeven.

holoduke51 @YangWenli • 2 mei 2019 07:24

Daarom zijn er wetten nodig die dat mogelijk maken.

Stoelpoot @YangWenli • 2 mei 2019 09:03

Het is niet zo dat DDG dit niet doorheeft natuurlijk. Maar als je daarom maar je idealen naast je neerlegt, dan heeft zeker een website organisatie die vanuit een idealogie is opgezet zoals DDG nul bestaansrecht meer. En ik ben blij mee dat er nog organisaties bestaan die hiervoor vechten.

pe1dnn @YangWenli • 2 mei 2019 20:11

Tracking is gewoon zo verdomde handig.

Handig? Dat was mij nog niet opgevallen en is ook een woord dat ik moeilijk kan rijmen in combinatie met tracking. Ik heb alleen nog maar ondervonden dat het verschrikkelijk irritant is.

djwice

@wvalk • 1 mei 2019 22:44

Voor Google Analytics is er een Chrome Plug-in voor opt-out, trouwens:
https://chrome.google.com...cojecljbmefodhfapmkghcbnh

Darkstriker @djwice • 2 mei 2019 00:08

Als iedere aanbieder een eigen plugin voor de opt-out vereist zijn we geen stuk verder. Gewoon die ene opt-out respecteren... Prima initiatief van DDG

heank @djwice • 2 mei 2019 09:36

Als Google nou zijn eigen browser had met daarin een instelling waar je je (do-not-)tracking voorkeuren kon aangeven

djwice

@heank • 2 mei 2019 21:30

Sterker nog ... Google Analytics luistert naar je DNT setting in je Google / Firefox / Edge browser.

[Reactie gewijzigd door djwice op 23 juli 2024 05:45]

Azbest @wvalk • 2 mei 2019 02:44

Het is een mooi initiatief/eerste stap, maar zie dit als een haast onmogelijke eis om in de praktijk te brengen. Met de cookiewet zijn ook legio loopholes gebleken en die moeten stuk voor stuk weer aangevochten worden. Ondertussen wordt het inderdaad een bende met klikdingen en popups.

Daarnaast als ik bijvoorbeeld cookies uitschakel kan ik heel veel sites niet bezoeken, dat zou ook zomaar het geval kunnen worden bij DNT.
Ik denk dat het beter is om de boel aan de client kant te verbeteren.

Soms is tracking ook hulpzaam als in juist voorgestelde Youtube filmpjes

Kird03 1 mei 2019 22:39

Installeer dit, dit voorkomt niet volledig fingerprinting, maar het maakt je profiel wel een stuk minder waardevol. Het blokt ads, maar "klikt" ze op de achtergrond ook allemaal aan. Daarmee wordt je advertentieprofiel redelijk waardeloos, want je hebt interesse in echt alles.

https://adnauseam.io/

Het heeft een extensie voor de meeste browsers en houdt ook leuke stats bij:
Since donderdag 25 april 2019 23:20, clicked 10350 of the 10418 ads collected (300 showing)?, total estimated cost = $16353.00?
(Dit zijn mijn stats voor de afgelopen week (ben amper online geweest) en heb ruim 16000 dollar aan adklick kosten gemaakt, zonder een advertentie gezien te hebben!
Geloof me, gericht adverteren bij mij werkt niet, en kost de adverteerter echt heel veel geld!

)

Bor Coördinator Frontpage Admins / FP Powermod @Kird03 • 2 mei 2019 08:21

Houdt er dan ook rekening mee dat je met deze tool risico loopt op malware door het ook automatisch "aanklikken" van malafide advertenties. Het is geen silver bullet. In het verleden hebben we meerdere voorbeelden gezien van malware welke via advertenties werd verspreid.

Feitelijk blokkeer je tracking met deze tool ook niet. Je zorgt er voor dat je profiel minder bruikbaar is. Toch is bijvoorbeeld mogelijk te achterhalen op welke sites je bent geweest door te analyseren welke advertenties worden aangeklikt en waar deze worden aangeboden. Op basis hiervan kan je ook een profiel maken / opstellen.

Daarbij wordt de tool ook gewoon gedetecteerd welke je ads op een andere manier kunnen gaan tonen of je de toegang kunnen ontzeggen.

Various parties may be able to detect AdNauseam, including websites (with Ads) that you visit, advertisers, and and Ad-networks (there may be additional parties behind the scenes of which we are not aware.)

clicked 10350 of the 10418 ads

Hoewel een aardige graad gehaald zie je dus ook gewoon nog advertenties die door het systeem heen komen wat de effectiviteit ook naar beneden haalt.

Met het zeer beperkte aantal gebruikers welke deze tool gebruikt maak je geen verschil tegen een advertentieplatform maar jaagt de adverteerders (ook kleinere bedrijven etc) wel onnodig op kosten.

[Reactie gewijzigd door Bor op 23 juli 2024 05:45]

Kird03 @Bor • 2 mei 2019 22:56

Houdt er dan ook rekening mee dat je met deze tool risico loopt op malware door het ook automatisch "aanklikken" van malafide advertenties. Het is geen silver bullet. In het verleden hebben we meerdere voorbeelden gezien van malware welke via advertenties werd verspreid.

Even wat info uit hun zeer uitgebreide faq. Ze stellen ook terecht dat als je voor 100% safety gaat dit wellicht niet de beste tool is. Daarnaast komt malware van ads vaak al binnen zonder er op te klikken.

Met betrekking tot de veiligheid van malicious Ads stelt de bouwer dit:

Does AdNauseam's clicking put me at risk for malicious Ads or ransomware?

Absolutely not. AdNauseam simulates clicks on Ads by issuing an AJAX request to the adserver in a background process. This request is made without opening any additional windows or pages on your computer. The text-only request is safely discarded by AdNauseam before it has a chance to execute in the browser (no DOM is constructed and no code is ever allowed to run). Further, all cookies from AdNauseam's visits are automatically blocked before they reach the browser's local storage.

100% veiligheid heb je nooit, maar dit stelt me redelijk gerust.

complete FAQ met al jullie vragen hier:
https://github.com/dhowe/AdNauseam/wiki/FAQ

chielsen @Kird03 • 1 mei 2019 23:45

Google is u dankbaar! Ik vind dat zij een prima zoekmachine leveren, maar om ze nog machtiger te maken hoeft van mij ook niet. Volgens mij is het ook een minder sterk signaal dan gewoon blocken.
Je ziet dat sites toch creatiever worden door adblockers, wat niet altijd even goed uitpakt, maar vaak ook wel. Ik heb hierdoor een tweakers abo genomen, dat zou anders waarschijnlijk niet eens mogelijk geweest zijn.

qlum

@chielsen • 2 mei 2019 00:22

Google heeft er op de langer termijn echt niets aan als er meer clicks zijn zonder dat de conversie omhoog gaat. Clicks worden vanzelf dan minder waard en het middeld zichzelf uit. Verder moet het best te doen zijn om dit soort omnivoren op te sporen gezien echte gebruikers nooit het zelde gedrach zullen vertonen.

chielsen @qlum • 2 mei 2019 00:43

Dan ga je ervan uit dat de markt 100% zijn werk doet, maar oa door informatie achterstand is dat niet altijd zo. Zoals @Mushroomician al oppert zullen kleine ondernemers niet snel doorhebben dat het eigenlijk 'nep' kliks zijn en gewoon denken dat klanten uiteindelijk niet converteren (of hebben dat niet eens als doel).
Hoewel er veel meetbaar is wordt er zeker in de marketing veel niet (goed) gemeten en kunnen partijen hier flink het schip mee ingaan.

Ik ben gewoon geen voorstander van het tegenovergestelde doen als wat je zou willen. Dat maakt je punt niet zo best. Zoiets als een heel politiek geïnteresseerde burger die uit protest niet gaat stemmen.

Mushroomician @chielsen • 2 mei 2019 00:27

Misschien niet zo'n slecht idee. (evil pinky)

Advertentienetwerken zoals Google worden daar misschien wel eventjes rijker van, tot hun klanten (de adverteerders) doorhebben dat ze worden genaaid. Dan zakt de waarde enorm.

Aan de andere kant... Zeker degenen met kleine budgetten zullen iedere keer hun limiet bereiken en daardoor echte klanten missen. Die zullen het platform verlaten. De advertenties met de grotere budgetplafonds gaan wel door maar zijn minder waard.

Ik denk eigenlijk dat je hiermee vooral kleine lokale adverteerders hiermee raakt zoals de bakker, restaurantjes en eenmanszaken. @Kird03 , kun je aan je stats ook zien welke advertenties dat zijn geweest?

[Reactie gewijzigd door Mushroomician op 23 juli 2024 05:45]

Kird03 @Mushroomician • 2 mei 2019 22:44

@Mushroomician je kunt wel iets zien, maar eigenlijk heb ik nooit naar de stats gekeken nog. Je zet het aan en eigenlijk is het fire & forget. Totdat je weer eens keer iemand zonder ad-blocker ziet en dan pas merkt hoe rustig je browser is.

hotabibber @Kird03 • 2 mei 2019 00:31

Dank je Kird03. Deze kende ik niet en werkt perfect. Geen meldingen meer dat je Addblockers gebruikt terwijl ze toch lekker geblokkeerd worden.

cadsite @Kird03 • 2 mei 2019 09:16

Let op als je zelf advertenties plaatst met dit soort zaken.
Het is niet toegestaan om op je eigen advertenties te klikken, wat je hiermee automatisch wel doet, dus vrij snel buiten zal vliegen.

3raser @cadsite • 2 mei 2019 10:56

Ik vraag me inderdaad af hoe Google hier mee om gaat. Mogelijk kunnen ze deze klikfraude detecteren en doet het ze verder weinig. Valse kliks worden nu ook al gedetecteerd, en dan heb ik het niet over kliks van de eigenaar van de advertenties. Maar als je de tool zelf ook gebruikt als Adsense gebruiker zijnde heb je wel degelijk een probleem en is de kans aanwezig dat Google je bant van het Adsense netwerk. Dan kun je fluiten naar je inkomsten.

gold_dust @Kird03 • 2 mei 2019 08:18

Deze is wel briljant. Ik vind het wel een beetje eng om ublock origin uit te zetten en Adnauseam te gaan gebruiken. Maar een adblocker die ads wel download en aanklikt maar niet laat zien is het ultieme wapen tegen adverteerders omdat adverteren dan geen enkel effect meer heeft. Ik ga deze zeker een tijdje proberen.

Het doet me denken aan track me not. Dat zorgt ook veel veel ruis door random search queries naar Google te sturen zodat Google je door de ruis niet kan profileren. Niet dat ik Google search gebruik trouwens maar track me not staat hier ook al jaren op de maximale frequentie aan.

rickbieze @Kird03 • 2 mei 2019 09:09

Heb dit net even geprobeerd, kom er al snel achter dat de Vraag en Aanbod "advertenties" van Tweakers ook worden geblokkeerd. niet zo handig dus.

Kird03 @rickbieze • 2 mei 2019 22:41

Ik heb tweaker gewhitelist, hoewevel dat slechter is voor mijn profiel opbouw, gun ik tweakers.net goede ad statistieken. Het probleen mee V&A ken ik dan ook niet.

WouterKvG @Kird03 • 2 mei 2019 09:31

Volgens mij zit het probleem hem niet bij de adverteerders maar bij de partijen die het adverteren mogelijk maken en de websites die deze aanbieden.

Het aanklikken van alle advertenties jaagt de adverteerder op korte termijn alleen maar op kosten zonder dat het de aanbieder ook maar iets kost. Terwijl het juist de aanbieder is die de do not track niet respecteert. Dat is wat DDG hier voor elkaar probeert te krijgen.

Het automatisch laten aanklikken van alle advertenties lijkt me niet verantwoord en niet de oplossing.

Kird03 @WouterKvG • 2 mei 2019 23:07

Niet helemaal waar denk ik.. De adverteerder maakt namelijk gebruik van die opgebouwde profielen. Ik adverteer zelf ook en weet hoe evil het is (het is echt erger dan je denkt). Gek genoeg heb ik juist helemaal geen behoefte als adverteerder aan die profielen. Het lijkt of het je veel zekerheid biedt, maar kijk nu zelf, je krijgt altijd advertenties voor spullen die je net gekocht hebt, dat gerichte adverteren werkt veel minder goed voor de adverteerder dan ze denken.

phjk @Kird03 • 2 mei 2019 10:50

Baas! Gaan we meteen installeren $_/-\o_$ $_/-\o_$ $_/-\o_$

Nibbz 1 mei 2019 21:21

Zijn Ghostry en uBlock ook niet "do not track me" dingen? Of gaan die nog een stukje verder dan alleen niet tracken?

Dameuk @Nibbz • 1 mei 2019 21:32

Elke site waar je Javascript op toestaat, is in staat tot tracking m.b.v. fingerprinting: https://panopticlick.eff.org/

Er zijn manieren om dit te spoofen, door de user agent te veranderen, en CanvasBlocker te gebruiken maar het is niet afdoende. Waar mogelijk gewoon geen toegang tot Javascript geven, is sowieso een stuk veiliger.

Lukse @Dameuk • 1 mei 2019 21:45

Javascript blokkeren is in 2019 geen optie meer. De meeste sites zullen gewoon niet meer werken.

Dameuk @Lukse • 1 mei 2019 21:54

Het zal zeker niet lukken om JS in z'n geheel te blokkeren. Maar deels wel, vandaar ook het bestaan van de NoScript addon die overigens ver over de miljoen gebruikers heeft.

dirk161 @Dameuk • 2 mei 2019 08:43

NoScript is in principe natuurlijk een prima tool, maar probeer als simpele gebruiker maar eens uit te vogelen welke scripts je moet toestaan om de gewenste balans tussen functionaliteit en privacy te krijgen.

Stoney3K

Politiek en recht

@dirk161 • 2 mei 2019 09:30

Nog afgezien van het feit dat veel sites dan hun hele site dicht gooien omdat JavaScript blokkeren betekent dat je ook hun advertenties blokkeert.

freekvandeven @Lukse • 2 mei 2019 19:15

plugins als ublock origin blokkeren gewoon third-party javascript, er zijn hele lijsten van domeinen die gelijk geblokkeerd kunnen worden zonder dat de pagina die je bezoekt niet meer werkt

denPes @Nibbz • 1 mei 2019 21:35

ze gaan wel scripts tegen, maar fingerprinting maakt onder meer gebruik van de identiteit van de geebruikers, zoals de combinatie van user agent, OS, cookies ja/nee, plugin lijst, tijdzones, locatie, taal, etc etc.

Je kan dat nog altijd tegen gaan door bijvoorbeeld user agent spoofers te gebruiken, etc. Maar dan zou je al die dingen 1x in de zoveel tijd moeten veranderen, omdat je dan nog een bepaalde fingerprint achterlaat. de beste optie is Tor Browser, met een user agent spoofer, en privacy badger en ublock en geen javascript toelaten. Voor de gemiddelde mens is dit geen fijne browser ervaring. Terug naar plain text.

rene_fb @denPes • 1 mei 2019 21:51

Misschien wordt het dan eens aan de tijd deze info niet meer standaard in de browser / aan de website beschikbaar te stellen.
Voor een merendeel van de functionaliteit welke deze data gebruiken, zijn er ook vast simpele en eveneens goed werkbare oplossingen beschikbaar, dan wel denkbaar.

gold_dust @denPes • 1 mei 2019 22:09

ze gaan wel scripts tegen, maar fingerprinting maakt onder meer gebruik van de identiteit van de geebruikers, zoals de combinatie van user agent, OS, cookies ja/nee, plugin lijst, tijdzones, locatie, taal, etc etc.

Ik gebruik ook een combinatie van pi-hole, ublock origin, ghostery, track-me-not. Wat voor nut heeft finger printing? Als ik alle advertenties blokkeer dan kunnen ze toch niks aan mij verdienen. Het is, op een klein incident na, letterlijk jaren geleden dan ik voor het laatst een advertentie heb gezien.

Unsocial Pixel @denPes • 2 mei 2019 00:05

Daarnaast word tor door sommigen gebkokkeerd, ik mag bijvoorbeeld niet met tor naar mijn bankacount om maar een voorbeeld te geven

Pieeeeeee @Nibbz • 1 mei 2019 21:26

Die blokkeren actief dingen, terwijl de optie in de browser gewoon vriendelijk aan de website vraagt om alsjeblieft niet getrackt te worden.

Omega @Nibbz • 1 mei 2019 22:24

Ghostery blocked verbindingen met third party domeinen en het uitvoeren van scripts, die van de concurrentie dan.. Ghostery tracked zijn users. Ghostery is malware net zoals de troep dat het blokkeert. Je kan beter Privacy Badger van het EFF gebruiken dat volledig lokaal draait.

djwice

@Nibbz • 1 mei 2019 22:56

uBlock Origin zou ik aanraden (niet op deze site; op Tweakers gewoon betaald abo nemen), maar die doen inderdaad veel meer; black listen van website en URL patronen - en deze actief blokkeren.

Verwijderd @Nibbz • 2 mei 2019 10:43

ghostery is creepy en kan je beter vervangen met privacybadger.

https://www.reddit.com/r/...ts/9xlblt/about_ghostery/

https://www.eff.org/nl/node/99095

Dameuk 1 mei 2019 21:08

Zijn er legitieme redenen waarom websites voor fingerprinting kiezen? Naar mijn weten maakt fingerprinting het mogelijk om ziekelijk veel data aan elkaar te knopen en toe te wijzen aan een unieke combinatie van software en hardwareconfiguratie. Misschien dat hier deels een technische reden voor is, maar grotendeels ongewenst m.i.

Bux666 @Dameuk • 1 mei 2019 21:22

Ik heb tot recent ergens gewerkt waar ze een CMS met marketing tool ontwikkelen. Daarin maken ze gebruik van fingerprinting om unieke bezoekers te kunnen herkennen en data te kunnen oogsten.
Geen idee of het goed werkt, ik zat daar op een ander project.

bazs2000 @Bux666 • 1 mei 2019 22:29

Toen ik nog als analist in de telecom werkzaam was kreeg ik met regelmaat data toegestuurd van de marketeers na afloop van een periode waarin reclame was gemaakt voor een product/dienst.

Deze datalijsten waren tot stand gekomen door gegevens uit meerdere enquetes en andere databases aan elkaar te knopen. Meestal waren deze lijsten geanonimiseerd maar het is een aantal keer gebeurd dat de lijst ongefilterd op mijn bureau terecht kwam. Meermaals heb ik mijn vraagtekens bij de inhoud gezet en deze voor verdere verwerking zelf geanonimiseerd.

Gegevens als seksuele en politieke voorkeur stonden daarin en ik heb destijds een aantal keren aan de bel getrokken.

Mijn taak was om uit te zoeken of een campagne effectief was. Als het gaat om werkzaamheden zijn dit wel de krenten in de pap want dergelijke analyses zijn erg leuk om te maken. Wel leerde ik (en we hebben het over 8 jaar geleden) dat er zeer veel gevoelige informatie van mensen rond gaat. Vandaag de dag is dit vele malen erger geworden en ik geloof geen enkel bedrijf meer als het gaat om het verwerken van gegevens. Ik ga er standaard vanuit dat ze alles weten en alles gebruiken.

Dat wetsvoorstel van DuckDuckGo klinkt goed maar zoals elders in dit onderwerp stappen de bedrijven gewoon over op fingerprinting, succes met het tegengaan daarvan.

Grappig genoeg werk ik nu bij een bedrijf waar ik wederom met gevoelige informatie werk alleen zijn ze bij ons te ver doorgeschoten. Voor mijn werkzaamheden heb ik een soort van workflowmanager gemaakt waarin analyses op bepaalde documenten kan worden uitgevoerd. Hiervoor mocht ik alleen de inhoud van logfiles gebruiken waarin bestandsnamen in een vaste format staan. Deze bestandsnamen bevatten wat metadata die ik gebruik en dus heb ik mijn applicatie dusdanig gemaakt dat deze de bestandsnamen volledig uit elkaar trekt en een database vult met de resultaten.

Deze resultaten gebruik ik om het bestand op een netwerklocatie te openen (slechts een handjevol mensen mogen bij deze data en alles is dichtgetimmerd). Als het bestand is geopend kan deze worden beoordeeld maar er mag absoluut niets lokaal worden opgeslagen. Het is een geslaagde applicatie maar een draak om te onderhouden. Iedere keer als er iets aan de formulieren verandert kan ik door de code heen om alles weer aan te passen.

Om een kort verhaal nog langer te maken (

), ik heb bedrijven gezien waar heel losjes werd omgesprongen met data maar ook bedrijven die zo krampachtig zijn dat de inpandige processen stroperig zijn en zullen blijven. Toch gaat mijn voorkeur uit naar het laatste, ik kan mijn handen ervoor in het vuur steken dat er niets lekt zonder dat het wordt gezien. Mijn applicatie logt bijvoorbeeld IEDERE actie van iedere gebruiker. Ik weet wat iemand deed op welk tijdstip en hoe de afhandeling is geweest.

Bovendien gebruik ik voor alles de Windowslogin (advapi32.dll) en dus kan ik de output van meerdere applicaties en logbestanden aan elkaar knopen.

Maar goed, klinkt veilig maar dit stopt wanneer pietje weer eens naar de WC gaat zonder zijn PC te vergrendelen en iemand anders gaat erachter zitten.

.oisyn Moderator Devschuur® @bazs2000 • 1 mei 2019 23:26

Mijn applicatie logt bijvoorbeeld IEDERE actie van iedere gebruiker. Ik weet wat iemand deed op welk tijdstip en hoe de afhandeling is geweest.

Oh de ironie

.

Interessante post verder, bedankt!

bazs2000 @.oisyn • 1 mei 2019 23:36

Haha, ik schreef het en wist het meteen.

MrMonkE @Dameuk • 1 mei 2019 21:15

Je heeft zelf het a ntwoord al:
"om ziekelijk veel data aan elkaar te knopen"

Dat zijn legitieme redenen als dat binnen de wet past.
Bedrijven hebben niet zoveel met ethiek.
Ethiek is voor vaak alleen voor marketing doeleinden een geldig instrument bij hele grote bedrijven.

[Reactie gewijzigd door MrMonkE op 23 juli 2024 05:45]

WillySis

Privacy

@MrMonkE • 1 mei 2019 21:42

Nee.
Fingerprinting staat op gespannen voet met de AVG. Deze verzameld namelijk gegevens zonder dat dat ook maar melding van gemaakt wordt, laat staan expliciet toestemming voor gegeven wordt.

Zodra er geld is te verdienen gaat de moraal en ethiek al snel aan de kant en zelfs de wet wordt maar al te vaak (zogenaamd per ongeluk) geschonden. Marketing, reclame en de daarbij toegepaste vormen van dataverzameling, tracking, wifi tracking, gezichtsherkening enz. begint steeds meer misdadige vormen aan te nemen.

watercoolertje

Advertenties

@WillySis • 2 mei 2019 00:10

Fingerprinting staat op gespannen voet met de AVG. Deze verzameld namelijk gegevens zonder dat dat ook maar melding van gemaakt wordt, laat staan expliciet toestemming voor gegeven wordt.

Zal dat toch eerst als persoonsgegeven gezien moeten worden anders heeft het niks van doen met AVG/GDPR

Denni @watercoolertje • 2 mei 2019 00:18

Fingerprinting is letterlijk het herleiden tot één persoon, dus ja het zijn persoonsgegevens volgens de AVG.

WillySis

Privacy

@watercoolertje • 2 mei 2019 22:01

Fingerprinting is juist bedoeld om een persoon te kunnen identificeren als unieke gebruiker. Er is niet heel veel voor nodig om daar de persoonsgegevens aan te koppelen, vaak zitten er al echte persoonsgegevens in de fingerprint. De AVG is hier dus (bijna) zeker op van toepassing.

Rabb @MrMonkE • 1 mei 2019 21:29

De meeste bedrijven hebben niet veel met ethiek. Dit wetsvoorstel is door een bedrijf opgesteld.

dakka @Rabb • 1 mei 2019 22:21

hij zegt toch ook "Ethiek is voor vaak alleen voor marketing doeleinden", denk je dat DDG aan het doen is?, die weten ook wel dondergoed dat dit er nooit door komt, maar staat wel leuk

MrMonkE @Rabb • 1 mei 2019 21:34

Ik zie niet een voordeel voor DuckDuck als bedrijf om dit erdoor te krijgen... Touché ..

plind @MrMonkE • 1 mei 2019 21:42

Nou, dat voordeel is er zeker wel: ze bezorgen namelijk hun concurrenten een zeer groot nadeel waardoor zij een grotere kans hebben op een betere marktpositie. Ondanks dat ik best geloof dat DDG onder de streep de juiste intenties heeft, zijn hun bedrijfsbelangen in deze ook zeker niet te negeren of bagataliseren.

MrMonkE @plind • 1 mei 2019 21:44

Mijn wantrouwen toch gerechtvaardigd.

Baritee @MrMonkE • 1 mei 2019 22:04

Ik gebruik al een tijdje ddg en nog geen rare zaken tegen gekomen. (in tegenstelling tot google en Facebook waar duidelijk merkt dat ze je profiel gebruiken om je in een bepaalde richting te duwen in zoekacties en bombarderen met reclame als je ook maar een keer iets hebt opgezocht of net als je uit een restaurant komt en ze je naar een recente vragen, enz...).
Wil niet zeggen dat je ze 100% moet vertrouwen maar ik voel me alvast minder bekeken.

MrMonkE @Baritee • 1 mei 2019 22:26

Ik zit ook al weer een paar maanden op duckduckgo.
Af en toe wat moeilijk zoeken maar over het algemeen wel tevreden mee.
Ik misbruik af en toe een google-bot om toch een google search te doen

Loggedinasroot @MrMonkE • 1 mei 2019 22:28

Met google-bot bedoel je een "DuckDuckGo Bang" als in _{"!g zoektermhier"}?
Of mis ik iets.

MrMonkE @Loggedinasroot • 1 mei 2019 22:30

ja, een Ircbot en met inderdaad de fantasievolle trigger !g

ollie1965 @Baritee • 1 mei 2019 22:55

Ga dan over op een NL alternatief wat volledig los staat van welke investeerder dan ook (die op termijn toch misschien winst wil zien).
www.startpage.com

Baritee @ollie1965 • 1 mei 2019 23:03

Ook een leuk alternatief.

kodak

Privacy

@Dameuk • 1 mei 2019 22:47

Of het legitiem is lijkt me afhankelijk van het land en de wetgeving waarop het van toepassing is.
Of het ongewenst is is weer een heel andere discussie. Situaties die wettelijk toegestaan zijn kunnen ongewenst worden bevonden. Of andersom.

In de VS is er andere privacywetgeving dan we dat in de EU kennen. De vrijheid om beschikbare data naar eigen inzicht te kunnen gebruiken is ook een vorm van vrijheid. Dat komt meer overeen met de situatie in de VS. Dat is ook een verklaring waarom het een wetsvoorstel is dat neer komt op een opt-out systeem.

[Reactie gewijzigd door kodak op 23 juli 2024 05:45]

djwice

@Dameuk • 1 mei 2019 22:51

Als je geen cookies mag plaatsen of als je cross site wilt tracken zonder cross domain access. Of als je meer inzicht wilt hebben in de demografie van de bezoekers; onverwachte klassen identificeren.

Ik kom zelfs partijen tegen die finger printing combineren met vastleggen van alle muisbewegingen, touch gestures (positie, duur, doorsnede) en toets aanslagen met tussentijden. Zelfs als je een formulier niet verstuurd en met backspace/delete weer leeg maakt, hebben ze al de gegevens die je verwijderd hebt, gewoon opgeslagen, incl. het ritme waarin je de letters typte én verwijderde.

Ik ben het met je eens, meestal valt het niet recht te praten binnen EU/NL wetgeving en normen.

[Reactie gewijzigd door djwice op 23 juli 2024 05:45]

biglia @Dameuk • 2 mei 2019 09:08

Zijn er legitieme redenen waarom websites voor fingerprinting kiezen?

Het kan wel handig zijn om personen te detecteren die gebanned zijn en denken om onder een andere naam en ip adres terug te kunnen komen. Het is niet 100% sluitend, maar na een manuele controle kan je meestal toch wel met een grote zekerheid bevestigen dat het dezelfde personen zijn.

Verwijderd @Dameuk • 2 mei 2019 10:42

Je geeft zelf het antwoord al. Data is het nieuwe goud.

Orion64 1 mei 2019 21:08

Klinkt als prima toekomstige eu regelgeving.

StefanJanssen @Orion64 • 1 mei 2019 21:57

Ik dacht exact hetzelfde. Iemand een idee waar je in Europa wetsvoorstellen kan doen?

Roel911 @StefanJanssen • 1 mei 2019 22:49

Zie: http://www.europarl.europ...s/het-eu-wetgevingsproces

[Reactie gewijzigd door Roel911 op 23 juli 2024 05:45]

MadEgg @Orion64 • 1 mei 2019 22:21

Dit had al in de AVG moeten zitten. Gemiste kans.

R4gnax

Browsers
Privacy

@MadEgg • 2 mei 2019 19:13

Het zit al in de AVG.

MadEgg @R4gnax • 2 mei 2019 20:17

Interessant. Is hier al jurisprudentie over? Heeft iemand hier al een zaak over gestart?

Voor de volledigheid even een link naar het bewuste artikel: https://www.privacy-regul...ht-van-bezwaar-EU-AVG.htm

R4gnax

Browsers
Privacy

@Orion64 • 2 mei 2019 19:12

Klinkt als prima toekomstige eu regelgeving.

Hoezo toekomstig?
Het zit al in de AVG.

Onder Artikel 21 "Recht van bezwaar" heeft eenieder het recht om bezwaar aan te tekenen tegen verwerking van persoonsgegevens incl. profilering op basis van die gegevens. En dit recht mag men bij het gebruik van 'diensten van de informatiemaatschappij' geautomatiseerd uitoefenen middels technische specificaties.

De DNT header is een officiële internationale standaard en kan daarvoor gebruikt worden. Daarmee is de DNT header wettelijk bindend en dient iedereen die de DNT header ontvangt onmiddelijk te staken met de verdere verwerking van persoonsgegevens die over die verbinding vergaard worden.

Verwijderd 1 mei 2019 21:50

Ik ben als gebruiker uiteraard groot voorstander maar toch is dit een naief voorstel wat het nooit gaat halen om dezelfde reden dat DNT niet is aangeslagen. Het is geen oplossing.

DNT respecteren betekent het hele huidige ad model om zeep helpen. Ieder browser zet dat namelijk standaard aan waardoor tracking 100% onmogelijk wordt.

Hoezeer we ook tracking ads haten, dit is een eenzijdige oplossing, en daarmee geen oplossing. Er moet aan een oplossing gewerkt worden die zowel belangen van gebruikers als publishers en ad boeren in acht nemen. Het simpelweg "uit" zetten gaat hem niet worden.

Verwijderd @Verwijderd • 1 mei 2019 22:17

Nou ja, als de meerderheid van de mensen dit ad-model om zeep wilt helpen zie ik er geen probleem mee. Waarom zouden de belangen van ad-boeren en gebruikers even veel moeten wegen? Het is niet alsof de gebruikers er direct profijt van hebben dat hun data verkocht wordt. Ik begrijp dat websites geld moeten verdienen, maar om dat zonder toestemming te doen d.m.v. tracking is eigenlijk best brutaal. Ik zie niet in waarom het geen oplossing is om dit gedrag te verbieden. Misschien niet makkelijk haalbaar in het huidige politiek klimaat, maar niet echt naief.

Verwijderd @Verwijderd • 1 mei 2019 22:22

"Nou ja, als de meerderheid van de mensen dit ad-model om zeep wilt helpen zie ik er geen probleem mee."

Ik wel, want zoals ik al zei, er zijn meerdere belangen, niet slechts een. Het meerderheid van de mensen zal ook vast gratis boodschappen willen, dat maakt het nog geen haalbare oplossing.

"Waarom zouden de belangen van ad-boeren en gebruikers even veel moeten wegen?"

Omdat anders menig website niet kan bestaan. Maar dat wist je al.

" Ik begrijp dat websites geld moeten verdienen, maar om dat zonder toestemming te doen d.m.v. tracking is eigenlijk best brutaal."

Klopt, dat is extreem brutaal. Ik ben geen voorstander van tracking, sterk tegenstander. Ik zeg alleen dat geen hond deze wet gaat tekenen omdat het geen beter alternatief bied. Die moet er eerst zijn.

Verwijderd @Verwijderd • 1 mei 2019 22:36

"Ik wel, want zoals ik al zei, er zijn meerdere belangen, niet slechts een. Het meerderheid van de mensen zal ook vast gratis boodschappen willen, dat maakt het nog geen haalbare oplossing."

Rare vergelijking. Het klopt dat er meerdere belangen zijn. Dat wil niet zeggen dat aan al die belangen voldaan moet worden. Of je tracking nou illegaal maakt of probeert te beperken, ad-bedrijven zullen er hoe dan ook tegen in gaan. Het lijkt mij onwaarschijnlijk dat men wel akkoord gaat met een halve maatregel. Probeer dan het meeste er uit te halen, zou ik zeggen.

"Omdat anders menig website niet kan bestaan. Maar dat wist je al."

Maar is dat wel zo? Zijn er geen andere manieren om geld te verdienen? Ads gebaseerd op tracking is toch een relatief "nieuw" iets? Was het voorheen zo dat webshops en dergelijke bedrijven geen klanten kregen, of gaat het puur om de maximalisatie van omzet?

"Klopt, dat is extreem brutaal. Ik ben geen voorstander van tracking, sterk tegenstander. Ik zeg alleen dat geen hond deze wet gaat tekenen omdat het geen beter alternatief bied. Die moet er eerst zijn."

Dit ligt uiteraard aan wie de wet moet tekenen. Ik ben het er ook mee eens dat het niet super waarschijnlijk is dat een wethouder dit openlijk gaat supporten, maar zoals ik hierboven noem lijkt steun me ook onwaarschijnlijk bij een wetvoorstel dat een compromie probeert te sluiten. In de VS is het in ieder geval zo dat lobbyen flink effect heeft, en al lang hebben mensen daar het gevoel dat ze zoiezo al geen inbreng meer hebben. Realistisch gezien gaat dit wetsvoorstel inderdaad niets opleveren, maar ik verwacht niet dat een soepeler wetsvoorstel dat wel gaat doen.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 05:45]

R4gnax

Browsers
Privacy

@Verwijderd • 2 mei 2019 19:24

Ik ben als gebruiker uiteraard groot voorstander maar toch is dit een naief voorstel wat het nooit gaat halen om dezelfde reden dat DNT niet is aangeslagen. Het is geen oplossing.

DNT respecteren betekent het hele huidige ad model om zeep helpen. Ieder browser zet dat namelijk standaard aan waardoor tracking 100% onmogelijk wordt.

Hoezeer we ook tracking ads haten, dit is een eenzijdige oplossing, en daarmee geen oplossing. Er moet aan een oplossing gewerkt worden die zowel belangen van gebruikers als publishers en ad boeren in acht nemen. Het simpelweg "uit" zetten gaat hem niet worden.

Oplossing: allemaal terug naar 'domme' advertenties. Op het moment dat de gehele markt terug moet naar domme advertenties zal er een nieuwe balans komen waarbij domme advertenties uiteindelijk weer veel van de waarde terug zullen krijgen, die afgenomen was door de komst van tracking.

Publishers zullen zich weer moeten concentreren op unieke content en het vormen van een aantrekkelijke doelgroep voor een bepaald segment aan advertenties. Carbon-copy click-bait aggreerders die voor effectief adverteren enkel kunnen teren op personal targeted ads, zullen daarmee niet langer rendabel zijn, waarmee zulk kankergezwellen uit de nieuwssector gaan verdwijnen. Damt ook gelijk de wildgroei van klakkeloos verspreidend fake news significant in.

Ik zie eigenlijk alleen maar voordelen.

[Reactie gewijzigd door R4gnax op 23 juli 2024 05:45]

Mr777 1 mei 2019 21:47

Volgende wetsvoorstel: ook de robots.txt respecteren, want daar trekt zich ook niemand wat van aan. Sterker nog, volgens Wikipedia zouden sommige harvesters zelfs specifiek beginnen met de delen van je website waarvan je hebt aangegeven dat die niet toegankelijk zijn. De onderliggende gedachte is waarschijnlijk dat die ontoegankelijke zaken juist de interessantste zijn om te harvesten. En aangezien er toch geen haan naar kraait doen ze het maar.

MadEgg @Mr777 • 1 mei 2019 22:26

Robots.txt is flawed doordat het whitelisting van user agents mogelijk maakt, en dit (veelal onbewust) ook wordt toegepast. Dit werkt concurrentieverstorend. Blacklisting zou beter zijn ware het niet dat slechte crawlers zich er toch al niet aan houden.

De robots meta-tag is wat dat betreft al een stuk beter.

Dit wettelijk verplichten gaat teveel haken ogen hebben. Dan moet de standaard eerst op de schop.

Accretion @MadEgg • 1 mei 2019 23:57

Kunnen we niet een nieuw internet maken zonder al deze problemen?

Ingebouwde anti-ddos, geen geklooi met (commerciele) domeinnaam registratie, geen tracking.

Klinkt als een plan?

thisischrys @Accretion • 17 mei 2019 12:16

Nee.

Een plan zegt ook hoe, niet enkel wat

rene_fb 1 mei 2019 21:09

Prima plan! Wie niet horen wil, moet maar voelen.

EngineerCoding 1 mei 2019 21:09

Stel dat dit gaat gebeuren, dan ben ik toch zeker wel heel benieuwd hoe dit eventueel gehandhaafd zou kunnen worden. Verder vind het ik zeker een goede actie, maar ben bang dat dergelijke wetsvoorstellen wellicht te specifiek zijn (al moet ik toegeven dat ik het origineel niet doorgelezen heb)

eliasje 1 mei 2019 21:12

Hoop dat het lukt voor DuckDuckGo om wetsvoorstel er door te krijgen.
Ik zet natuurlijk niet voor niets " do not track " aan.
Het is gewoon te triest voor woorden dat grote bedrijven nog steeds blijven tracken.

Op dit item kan niet meer gereageerd worden.

Wetsvoorstel DuckDuckGo in VS verplicht sites Do Not Track-optie te respecteren

Lees meer

Reacties (109)

Sorteer op:

Weergave: