OPTA-'cookiemonitor' gaat sites controleren op naleven cookiewet

Toezichthouder OPTA laat een stagiair een cookiemonitor bouwen. De tool zal automatisch nagaan of websites zonder toestemming cookies plaatsen. Sites die lastig verwijderbare cookies plaatsen, krijgen als eerste een boete.

Met de cookiemonitor wil de OPTA de veelbesproken cookiewet handhaven. Woordvoerster Cynthia Heijne van de OPTA bevestigt tegenover Tweakers.net dat de toezichthouder bezig is met het systeem. "In deze tijden van bezuinigingen leek het ons een goed idee om een geautomatiseerd systeem te bouwen om ons te helpen bij het handhaven van de cookiewet." Heijne benadrukt dat de handhaving van de wet niet afhangt van deze tool. "Het is een hulpmiddel, maar we gebruiken ook andere tools." Wat voor tools dat zijn, kan Heijne niet zeggen.

De tool moet worden gemaakt in Perl of C en resultaten worden vermoedelijk weggeschreven naar een SQLite-database, valt op te maken uit de vacaturetekst. De stagiair moet ook kunnen omgaan met Pcap voor de analyse van netwerkverkeer, en met de webtalen html en Javascript. De tool werkt uiteraard in een virtuele omgeving als VMware.

Als overtreders worden gevonden, volgen maatregelen, zo zegt Heijne. "Sites die ongevraagd cookies plaatsen die de gebruiker lastig kan verwijderen, krijgen gelijk een boete. Daar richten we ons als eerste op. Sites die minder zware overtredingen begaan, krijgen waarschijnlijk eerst een waarschuwing."

De cookiewet werd in juni van kracht en schrijft voor dat websites vooraf toestemming vragen voor het plaatsen van niet-noodzakelijke cookies op het apparaat van de gebruiker. Daaronder vallen onder meer cookies voor advertentienetwerken en statistiekendiensten als Google Analytics. Cookies die nagaan of een gebruiker is ingelogd en wat er in een winkelmandje zit, vallen niet onder de cookiewet. De cookiewet in Nederland is strenger dan die in veel andere landen, waar sites alleen een informatieplicht hebben en dus een balk op de site voldoet.

De overheid voerde de cookiewet in juni overhaast in om een boete van de Europese Commissie te ontlopen. Daardoor was vrijwel geen site op de nieuwe wet voorbereid, inclusief de sites van de rijksoverheid en van toezichthouder OPTA zelf. De site van de rijksoverheid probeert overigens nog altijd een cookie te plaatsen om statistieken bij te houden.

Update 15:25: OPTA laat weten dat de stagiair helpt bij het bouwen van de tool, maar dat diegene dat niet alleen zal doen. "Die stagiair kan ons daarbij helpen. Daarbij is dit natuurlijk geen totaal nieuwe materie voor ons, we hebben al tools die sites afspeuren op zoek naar malware. De cookiemonitor is voor ons een extra hulpmiddel."

Rijksoverheid probeert cookie te plaatsen, 12-7-2012

Door Arnoud Wokke

Redacteur

Feedback • 13-07-2012 15:06147

13-07-2012 • 15:06

147 Linkedin

Lees meer

OPTA: in juli einde aan extra kosten voor bellen 088- en 0900-nummers Nieuws van 14 februari 2013
OPTA waarschuwt overheidswebsites voor overtreden cookiewet Nieuws van 6 september 2012
Ministerie: alleen commerciële websites vallen onder cookiewet - update Nieuws van 8 augustus 2012
OPTA benadrukt: toestemming vragen voor cookies is vereist - update Nieuws van 3 augustus 2012
Nederlandse websites leggen cookieregels naast zich neer - update Nieuws van 5 juni 2012
Sites moeten vanaf dinsdag cookietoestemming hebben van surfers Nieuws van 1 juni 2012
Nieuwe cookieregels treden in werking in Verenigd Koninkrijk Nieuws van 28 mei 2012
OPTA legt focus op internetveiligheid en netneutraliteit Nieuws van 19 maart 2012
Tweede Kamer wil onderzoek naar privacyschendingen Facebook Nieuws van 30 september 2011
Minister: netneutraliteit wordt wettelijk vastgelegd Nieuws van 8 juni 2011
Meer producten en artikelen
Economie en maatschappij Privacy Browsers Beveiliging Nederland

Reacties (147)

-Moderatie-faq
147
136
88
12
0
1
Wijzig sortering
Moartn
13 juli 2012 15:58
Hoewel jullie in dit specifieke geval gelijk hebben met dat screenshotje, besef je goed dat het feit dat Ghostery iets blokkeert niet per definitie inhoudt dat een site de cookiewet overtreedt. Ghostery blokkeert includes van 3rd party websites. Die websites kunnen cookies plaatsen, maar dat hoeft natuurlijk niet. En ook zonder 3rd party includes op een website is het prima mogelijk dat de cookiewet overtreden wordt.

Om het goed te kunnen bekijken raad ik de Firecookie plugin voor Firebug aan:
https://addons.mozilla.org/nl/firefox/addon/firecookie/

Hiermee krijg je ongeveer zoiets te zien:
http://tweakers.net/ext/f/jaCWaV1RPur7s59TQCv4DKeV/full.png
Hiermee kun je dus exact zien welke cookies een site allemaal plaatst, zowel op z'n eigen domein als op andere domeinen via 3rd party includes. Zo zie je bijvoorbeeld dat t.net in overtreding is, want die hottrafic dingen zijn ongetwijfeld niet noodzakelijk voor het functioneren van de site.

De bewijslast is volgens mij omgekeerd, dus als de OPTA komt zeuren moet de websiteeigenaar per cookie aangeven waar het voor is en wat het doet. Als hij dat niet kan is het een trackingcookie en dus een overtreding.
ACM
@Moartn13 juli 2012 16:22
"Hiermee kun je dus exact zien welke cookies een site allemaal plaatst, zowel op z'n eigen domein als op andere domeinen via 3rd party includes."

En daar zit 'm nou gelijk al een moeilijkheid in... aangezien browsers het helemaal niet accepteren dat domein A iets voor domein B plaatst (die 3rd party cookies), bewijst dat dat een externe partij (zo'n 3rd party) die cookie heeft gezet. Of de 1st party dat goed vond of niet is nauwelijks relevant, want ze hebben er - binnen de werking van http/html/etc - toch geen controle over.

Trackingcookie is trouwens niet het tegengestelde van "technisch noodzakelijke cookie". En ook dat is niet relevant, want de betreffende wetgeving maakt dat soort onderscheid ook niet. Sommige "opslag van gegevens" is technisch noodzakelijk voor bepaalde door de gebruiker functionaliteit; dus is die opslag dan waarschijnlijk een die onder de uitzonderingsregeling voor het vragen van toestemming valt.

En wat aan deze wetgeving heel lastig is, is dat er heel moeilijk uit af te leiden is of alleen "het is echt niet anders op te lossen dan met een stukje opslag bij de gebruiker en de gebruiker vroeg zelf om deze functionaliteit" daar onder valt, of dat "het is de meest praktische aanpak om die opslag bij de gebruiker te doen, maar het had misschien ook anders gekund" ook goed is.
Of mag zelfs "de gebruiker heeft niet bewust om de functie gevraagd, maar het is onderdeel van onze standaarddienstverlening en we gebruiken een cookie om het goed te laten werken".
Voor een voorbeeld van die laatste; denk bijvoorbeeld aan het markeren van alle forumtopics die activiteit hebben gehad sinds je laatste bezoek.

[Reactie gewijzigd door ACM op 13 juli 2012 16:23]

Moartn
@ACM13 juli 2012 16:59
Ik ben het vrijwel helemaal met je eens. Alleen ik twijfel een beetje over je opmerking:
"aangezien browsers het helemaal niet accepteren dat domein A iets voor domein B plaatst (die 3rd party cookies), bewijst dat dat een externe partij (zo'n 3rd party) die cookie heeft gezet. Of de 1st party dat goed vond of niet is nauwelijks relevant, want ze hebben er - binnen de werking van http/html/etc - toch geen controle over."

Wil je daarmee zeggen dat je denkt dat het dan wel opeens mag? Volgens mij doet dit er namelijk helemaal niet toe. Je hebt als site-eigenaar blijkbaar een 3rd party include in je site zitten, en daarmee ben je simpelweg opeens verantwoordelijk voor het cookie-gedrag van die 3e partij. Dat dat onzin is, en helemaal niet controleerbaar is natuurlijk helemaal waar, maar ik heb de wet niet bedacht.
sandshark
@Moartn13 juli 2012 16:27
Je bent dus schuldig tot het tegendeel bewezen word.
Dat is zo de nieuwe trend heb ik de indruk |:( .
Moartn
@sandshark13 juli 2012 17:07
Dat is inderdaad zo, maar volgens mij is dat in het adminstratief recht (waar dit onder valt neem ik aan) wel vaker zo. Daar is niets nieuws aan.
Black Piet
@Moartn13 juli 2012 17:15
Knal je webbrowser gewoon in een sandbox a la sandboxie.... Kan je gewoon alle cookies zonder problemen ontvangen en verdwijnen alle cookies als sneeuw voor de zon als je afsluit. :+

Sommige sites zijn idd zo irritant dat je inderdaad niet eens op een site terecht komt als je de cookies niet accepteerd.
Anoniem: 423265
@Black Piet13 juli 2012 17:21
Knal je webbrowser gewoon in een sandbox a la sandboxie.... Kan je gewoon alle cookies zonder problemen ontvangen en verdwijnen alle cookies als sneeuw voor de zon als je afsluit.
Dat is nou juist het ergerlijke probleem mbt. deze wetgeving. Dan moet je iedere keer weer op alle sites opnieuw toestemming geven. Dat kan oplopen tot tientallen malen per dag als je elke dag je sandbox leegt.
Anoniem: 26447
@Moartn14 juli 2012 00:18
Ik heb het geïnstalleerd, maar zie nergens op mijn scherm waar het voorbeeld staat en of het überhaupt is gestart, terwijl Firefox het wel aangaf na herinstallatie, maar terugvinden waar het ergens is kan ik niet.
Gamemaniak
13 juli 2012 15:37
Erg irritante wetgeving, worden we zometeen zowat op iedere site bestookt met de vraag:
Wilt u cookies toestaan? Ja > Website - Nee > Tot ziens

Nu vraag ik me wel af hoe het dan zit als ik een inlog gedeelte heb op mijn website en ik daarvoor cookies gebruik. Als men registreert gaat iemand standaard akkoord met de voorwaarden van een sessie-cookie of is dit ook al niet toegestaan? Gebruik het uiteraard niet voor tracking doeleinden.
mystic101
@Gamemaniak13 juli 2012 15:49
Je moet alleen toestemming vragen wanneer je gebruik maakt van niet essentiële cookies. Sessie cookies vallen hier niet onder, tracking cookies wel.
Phoenix1337
@mystic10113 juli 2012 20:35
Sessiecookies vallen daar wel onder als je door middel van je sessie bezoekers trackt.
stresstak
@Gamemaniak13 juli 2012 17:06
Erg irritante wetgeving, worden we zometeen zowat op iedere site bestookt met de vraag:
Wilt u cookies toestaan? Ja > Website - Nee > Tot ziens
Dan maar hopen dat eenieder nee zegt. IK zal er niet wakker van liggen.
Als ik niet op Fok of Telegraaf of Funda mag kijken eet ik er geen hap minder om. Maar als niemand meer op Fok Telegraaf of Funda GAAT kijken piepen die sites wel anders.
Danny
@stresstak13 juli 2012 19:33
Beetje lompe opmerking. Je doet alsof de sites er iets aan kunnen doen dat de nitwits in den haag een compleet absurde wet hebben doorgedrukt die onmogelijk te handhaven valt zonder je site hopeloos kreupel te maken.
SinergyX
@Gamemaniak13 juli 2012 15:42
Dat is dan eigen zorg van de website, ik ben er al diverse tegengekomen die dit 1 maalvragen en dit verder via een notify-balk onderin nog kenbaar maken.

Ik hoef geen google-adsense-track-cookies als ik op een site kom, reclame =! functionaliteit.

Alle cookies die niet noodzakelijk zijn voor de functionaliteit (technisch, dus niet tracken welk soort mensen er komen) zijn toegstaan.

[Reactie gewijzigd door SinergyX op 13 juli 2012 15:43]

Gamemaniak
@SinergyX13 juli 2012 15:49
Een grappig voorbeeld van de toepassing is bijvoorbeeld FOK, je kan alleen maar op de knop klikken of het venster sluiten. Op die manier dwing je hoe dan ook mensen er op te klikken. Bijna iedere website doet tegenwoordig wel aan een bepaalde vorm van tracken.

Als je er zo tegen bent wat doe je dan op Tweakers.net, hier krijg je toch ook gewoon relevante content geserveerd? Op Tweakers heb ik in ieder geval nog geen melding zien verschijnen m.b.t. cookies.
SinergyX
@Gamemaniak13 juli 2012 16:50
Welke relevante content? :')
Yucko
@Gamemaniak13 juli 2012 17:27
Ooit van Ghostery gehoord? Daarmee blokkeer je dus de meeste van die tracking crap :)
xiphoid
@Yucko13 juli 2012 17:37
Tweakers.net {12} [functional: none / session: active]
Kapotlood
@Gamemaniak13 juli 2012 16:02
Als ik een site niet nodig heb, dan is het sowieso al bij het zien van zo'n venster al "Tot ziens"… de meeste van de sites die ik zo'n venster heb zien maken (kijk bijvoorbeeld maar bij www.ford.nl) maken 'm zo belachelijk groot dat het gelijk mateloos irriteert.
AngryAngel
13 juli 2012 16:18
snap nog steeds die hype over cookies niet.

cookies zorgen/beschermen juist de privacy.

omdat ik cookies gebruik, ben ik niet geinstereseerd in wie je bent/waar je woont. jij bent persoon x en jij komt op mijn site. ik weet niet wie je bent, alleen ik weet dat je auto's prefereerd boven inlegkruisjes, dus je krijgt ads te zien van auto's

ik kan ook ip/os versie/ browser versie/ locatie vastleggen om je te identificeren in plaats van cookies, is toch wat meer privacy schending dat cookies denk ik zo.

daarnaast kan ik met analytics zorgen dat mijn website beter aansluit op wat je zoekt. pagina a heeft lage bounce, pagina b hoge bounce. dus pagina b sluit niet aan om wat je zoekt. kan ik aanpassen.

maar goed al die roeptoeters willen weer terug naar de jaren 90, ik vind het onvoorstelbaar dat mensen regels afspreken over iets wat ze niet begrijpen.
ro8in
@AngryAngel13 juli 2012 17:18
Ik ben het volledig met je eens. Een hele hoop mensen hebben niet door dat met deze wet een hoop business en service stuk geholpen kan worden. Dat komt wellicht door de onwetendheid van deze mensen. Ze zijn enkel alleen aktief als internet gebruiker hebben verder geen eigen site etc. Ze snappen niet hoe hard jij als site eigenaar deze cookies nodig hebt.
Fulcrum_X
14 juli 2012 09:27
De cookiewet is een verlies voor iedereen, tracking is nodig om de gebruikerservaring van websites te verbeteren. Dit wordt nu moeilijker. Ja, het wordt ook gebruikt om gericht te kunnen adverteren, maar ik zie daar geen kwaad in. Uiteindelijk is ook de consument daarbij gebaat. Ik vind het zeer dubieus waarom de Nederlandse politiek een strengere versie van de Europese wetgeving ingevoerd heeft: dit geeft alle Nederlandse bedrijven een achterstand ten opzichte van alle buitenlandse bedrijven die online actief zijn (praktisch ieder bedrijf dus). Meer duidelijkheid creëren en een duidelijke opt-out geven zouden genoeg moeten zijn.
Anoniem: 367168
@Fulcrum_X14 juli 2012 20:28
Het is vooral omdat privacy niet kwantificeerbaar is. Daarom worden dit soort acties veelal gefundeerd met onderbuik gevoelens en paniekbesluiten. Kun je met deze cookiewet zeggen dat de privacy erop is vooruit gegaan? Nee, ik denk het niet, het afsluiten van een bepaalde dienst (niet functionele cookies) zou ik zelf onder de noemer "weghalen van vrijheid op internet voor het weghalen van een de symptomen van een probleem" scharen.

[Reactie gewijzigd door Anoniem: 367168 op 14 juli 2012 20:28]

Arietje
13 juli 2012 15:17
Is standaard de bezoeker een sessie toewijzen toegestaan? Of mag dat ook al niet meer.. de bezoeker kan namelijk niet zien wat er allemaal aan die sessie hangt, tegelijkertijd gebruik ik het alleen functioneel..
KeRsTmAnNeKe
@Arietje13 juli 2012 15:46
Functionele cookies zijn geen probleem, sessies dus ook niet. Als het echt nodig is voor de werking van de website mag het. Bv een cookie om te onthouden welke producten je in je winkelwagentje hebt bij een webshop.

Tracking Cookies mogen dan weer niet... zoals Google Analytics, waar het gros van de websites gebruikt.

Ook social media knoppen mogen dus niet meer zomaar, dus de codes van Facebook, Twitter, Pinterest en Addthis kan je niet meer zomaar plaatsen.

Dus we gaan weer terug naar jaren '90 internet, waarbij je overal pop-ups weg mag klikken.
GekkePrutser
@KeRsTmAnNeKe13 juli 2012 16:00
Maar wie gaat bepalen of het functionele cookies zijn of niet? Er zijn geen richtlijnen voor, voor zover ik heb kunnen vinden.

Bijvoorbeeld een session id waarmee je bekijkt welke gebruiker ingelogd is en dus broodnodig is voor de werking van bijvoorbeeld een forum, die zou je ook kunnen gebruiken om in de logging te kijken welke topics iemand allemaal leest (en die logs heb je toch ook weer nodig voor debugging / performance rapportage en zelfs de wettelijke bewaarplicht). Maar als je het op die manier gebruikt dan is het weer tracking. Het bewijzen wat je wel/niet doet is eigenlijk onmogelijk. Zeker omdat je die logs kan downloaden en later alsnog kan gebruiken voor tracking als je dat op je webserver zelf niet doet.

Informatica is een exacte wetenschap, webmasters moeten gewoon duidelijkheid hebben welke technieken wel mogen en welke niet.
eborn
@Arietje13 juli 2012 15:31
Dat is twijfelachtig. Als je kunt aantonen waarom het technisch noodzakelijk is om altijd een sessie te gebruiken dan mag het. Als het enkel is 'omdat het nou eenmaal altijd gebeurd', dan niet.

Slaat natuurlijk nergens op, maar op dat niveau praten we nu.
Erkens
@Arietje13 juli 2012 15:33
Dat mag, zolang die sessie en de daarbij horende gegevens niet voor trackingdoeleinden wordt gebruikt. Als ik het goed heb moet je vanaf 1 januari zelf aantonen dat die cookie niet ergens anders nog voor wordt gebruikt. Gaat nog leuk worden :P
GekkePrutser
@Arietje13 juli 2012 15:35
Ja goede vraag, dit is me ook niet duidelijk.

Aangezien 99% van de sites, en frameworks zoals wordpress, forums enz session cookies gebruiken en zonder dat niet kunnen werken lijkt me dat wel ongewenst als dat niet meer zou mogen. Of je moet je gebruikers vragen om op elke pagina opnieuw in te loggen :) Dat gaat handig worden zeg...

Ik dacht altijd dat het alleen om third-party cookies ging die verboden werden maar nu ik er op zoek gaat het ook om first-party cookies.
toonbrinks
13 juli 2012 15:17
Dat tooltje krijgt het nogal druk, aangezien alle websites ter wereld zich aan de Nederlandse cookiewetgeving moeten houden.

http://webwereld.nl/nieuw...ldt-voor-hele-wereld.html
Ma_rK
@toonbrinks13 juli 2012 15:28
Ach het is een start. De 134 mensen van de Opta waren er nog langer mee bezig geweest. Deze data kun je trouwens ook gewoon inkopen bij een dataprovider.

Een voorbeeld uit dataprovider. Veel gebruikte externe diensten in Nederland die gebruik maken van cookies zijn, op volgorde van populariteit:
  • Google Analytics: ruim 29% van de websites
  • Twitter: bijna 5,5%
  • Facebook: ruim 4%
  • Addthis, een browser plug-in voor social sharing: bijna 4% van de websites
  • Youtube: ruim 2%
  • Statscouter: ruim 1%
  • LinkedIn: ruim 1%
En ze kunnen je exact vertellen welke dat zijn. Ik ga er overigens vanuit dat Opta begint met de meest bezochte websites als Facebook en Google voordat ze aan de "kleine" Nederlandse websites beginnen.

Wellicht kan de Opta gelijk zorgen dat de webrichtlijnen overheid worden nageleefd op overheidssites.Of wellicht kunnen ze gewoon een NL domein naam intikken en dan gewoon een boete sturen. Tot zover het sarcasme.

[Reactie gewijzigd door Ma_rK op 13 juli 2012 15:31]

themac1983
@Ma_rK13 juli 2012 17:04
Ik zie ze bij Google en Facebook al zitten als de brief van de opta binnenkomt.

"
Geachte Google,

Wij in Nederland hebben een wet over Cookies. we hebben gelijk besloten dat deze wet niet alleen voor nederlandse bedrijven geld of in nederland gevestigde bedrijven/personen. Neen, een ieder die zich op het internet begeeft met een webpagina en daarmee eventueel in contact kan komen met Nederlandse gebruikers moet voldoen aan deze wet, of u nu uit de VS, Europa of Timboektoe komt onze wet is de gene die geld.

Onze stagiar heeft een tool gebouwd die u schuldig heeft bevonden aan het gebruiken van Cookies middels de website Google.com en Youtube.com

Hierbij sommeren wij u om de boete van 20 Miljoen Euro binnen 5 werkdagen over te maken.
"
Dennisdn
@themac198313 juli 2012 17:17
Voor China en wie weet wat voor landen nog meer passen ze hun website ook aan.....
Dlocks
@Ma_rK13 juli 2012 21:02
Wellicht kan de Opta gelijk zorgen dat de webrichtlijnen overheid worden nageleefd op overheidssites
Ik mag toch inderdaad hopen ofwel verwachten dat de bot in onderstaande volgorde begint met zoeken naar overtreders van de wet:

1. Alle overheidssites (inclusief die van gemeenten e.d).
2. Alle sites van partijen en kamerleden die voorstander van deze wet zijn.
3. Sites van EU.

Als ze dat over een jaar of twee afgerond hebben kunnen ze de wet gaan evalueren. Willen ze vervolgens de wet behouden zoals die nu is dan:

4. NL sites in volgorde van populariteit.

Maar iets doet mij vermoeden dat zolang veel voorstanders van deze wet in de Tweede Kamer nog niet eens weten dat bijvoorbeeld Google Analytics ook onder deze wet valt én de eigenaar van de website daar verantwoordelijk voor is ze eerst bij nr. 4 gaan beginnen.
Snelization
13 juli 2012 15:14
Voor wat voor sites is deze wet nou eigenlijk geldig? Als ik een site host ergens in Moegimoegistan, gewoon met een .com tld; en ik plaats dit soort cookies zonder toestemming, dan ben ik toch niet strafbaar? Ik vraag me af waar de grens ligt.
Anoniem: 452857
@Snelization13 juli 2012 16:17
Toch wel, de wet is zodanig geformuleerd dat deze het hele internet beslaat. Er werd hiermee blijkbaar oorspronkelijk bedoeld om buitenlandse sites die zich op de nederlandse markt richten ook zo'n waarcshuwing te laten plaatsen, maar dat is niet expliciet in de wettekst gezet en bijgevolg slaat die nu op het hele internet (Mooi voorbeeld over "vage wetteksten" trouwens).

source: http://webwereld.nl/nieuw...ldt-voor-hele-wereld.html
Anoniem: 466269
13 juli 2012 18:32
Ik heb even de advertentie van de OPTA gelezen.

Als ik de specificaties lees snappen ze in elk geval nog niet wat ze nodig hebben om dit voor elkaar te krijgen.

En je hebt volgens mij niet zoveel aan Perl, c, html 4> en Pcap. Maar dat zal een afstudeerder technische informatica hopelijk ook wel doorhebben.

Om te zien wat een website doet hoef je niet zelf te gaan programmeren, dat hebben anderen al gedaan ( op deze pagina staan 7 "3th party" cookies !! BOETE !! ).

En als je een scanner wilt programmeren heb je een bestaande browser nodig. Dan moet je namelijk Javascript, Flash, Java, etc. uitvoeren.

En VMWare? Probeer eens iets te programmeren dat niet onder VMWare draait.
Anoniem: 367168
@Anoniem: 46626913 juli 2012 20:08
Verhaal is bijna kloppend, want ook al staat JavaScript, flash of wat dan ook uit - er nog steeds geen niet functionele cookie geplaatst mag worden. Dus een primitieve pagina opvraag in Perl, PHP of C zegt wel iets, namelijk dat er helemaal geen cookie vraag is geweest, omdat een browser die JavaScript niet aan heeft staan ook geen cookies zal ontvangen (acceptatie en cookies plaatsen worden aangestuurd door JavaScript -> AJAX). En dat is weer wel makkelijk te checken met bijv. de cookiejar van Perl. Vervolgens even de inhoud van de cookie scannen en klaar zijn we. Dus volgens mij valt het niet snappen wel mee want tegenwoordig hebben diversen spider scripts al dezelfde functies als browsers (zoals het runnen van JavaScript en Flash).

Succes aan de meneer/mevrouw die deze opdracht mag doen, hopelijk helpen de reacties een beetje, ook al vind ik de hele wet belachelijk ouderwets gedachtengoed.

[Reactie gewijzigd door Anoniem: 367168 op 13 juli 2012 20:23]

Koesper
13 juli 2012 15:09
En dat terwijl de minister had gevraagd om "terughoudend hand te haven".

Maar nu gaan ze dus een tool maken waarmee ze gewoon actief op zoek gaan naar overtreders...

[Reactie gewijzigd door Koesper op 13 juli 2012 15:13]

TDeK
@Koesper13 juli 2012 15:58
En terecht. Als we iets hebben geleerd het afgelopen decennia, dan is het wel dat 'het zelfregulerend vermogen van de markt' niks voorstelt. Deze wetgeving zorgt ervoor dat ik me niet (direct) meer achter Ghostery hoeft te verstoppen als ik niet gevolgd, getracked of geprofiled wil worden (geld verdien je zelf maar, niet over mijn rug), dus deze tool is een welkome stok achter de deur voor hen die deze sites implementeren (ik inclus). Hopelijk gaan we snel een vermindering zien van Google Analytics, Facebook en Twitter plugins (werken ook prima met platte query-strings die geen cookies kunnen zetten) enz.

[Reactie gewijzigd door TDeK op 13 juli 2012 15:59]

.oisyn
@TDeK13 juli 2012 16:42
Helaas kom je dan bedrogen uit. Het simpele feit wil namelijk dat cookies helemaal niet nodig zijn om unieke bezoekers te tracken. Het netto resultaat van de wetgeving is dan ook vooral dat het de maker van nederlandse websites moeilijker gemaakt wordt, niet dat de privacy van de consument beter gewaarborgd wordt.
Anoniem: 415197
@.oisyn14 juli 2012 13:55
Er is ook wel wat te bedenken om uit te vinden of je surfgedrag zonder cookies wordt gevolgd. Zelf kun je dat zien doordat je ineens gerichte reclames krijgt, maar met statistische tools kan ook wel het een en ander aan de oppervlakte komen. Het blijft wel lastig natuurlijk.
TDeK
@.oisyn13 juli 2012 16:56
Dat is waar (demo) en hoewel dat het moeilijker van buiten te spotten is voorkom je wel de grootschalige cross-domain tracking die je nu bij Google ziet (daar draait het om, niet dat een enkele website mij trackt binnen hun site, dat moet zelfs bij winkelmandjes ed); daar zijn immers veel te veel mensen voor nodig en dan komt het vanzelf weer op het bordje van de wetshandhaver. En als het moeilijker wordt haken ook veel webbouwers af, immers is niet voor iedereen Analytics een must-have, maar eerder een nice-to-have. Dit alles werkt uiteindelijk in het voordeel van de eindgebruiker en daar draait het toch om bij webdevelopment, niet?
Sorcix
@TDeK13 juli 2012 22:04
Wat doet je denken dat dit grootschalig cross-domain tracken voorkomt?

Als een site een Google JS (analytics, adsense, etc) gebruikt, dan kan google ook gewoon deze browser identificatie doen!

Het enige dat helpt hiertegen is door minder informatie te geven over de browser die je gebruikt. Maar dat is wél slecht voor webmasters: veel van deze informatie gebruikt men om de site aan te passen, denk aan CSS3 media queries voor bepaalde schermgroottes.
TDeK
@Sorcix16 juli 2012 08:10
Als een site een Google JS (analytics, adsense, etc) gebruikt, dan kan google ook gewoon deze browser identificatie doen!
Analytics en Adsense kúnnen niet werken zonder cookies, aangezien HTTP stateless is. Dus indien er geen cookies meer gezet (mogen) worden, dan vervallen deze diensten.
stresstak
@TDeK13 juli 2012 16:57
[quote]
En terecht. Als we iets hebben geleerd het afgelopen decennia, dan is het wel dat 'het zelfregulerend vermogen van de markt' niks voorstelt.
/quote]
Om maar te zwijgen over sites die alleen even terloops (of helemaal niet) melden dat ze cookies gebruiken en het mij niet vragen. Aangifte en klacht volgt direct.
Het boeit me niet hoe die beheerder het doet als het maar binnen de wet gebeurt en ik er geen last van heb.
Noodzakelijke cookies mogen van de wet en de rest is dus overbodig en verboden.
De sites hebben de bezoekers harder nodig dan andersom.
Ook al Bezet
@stresstak13 juli 2012 17:13
De sites hebben de bezoekers harder nodig dan andersom.
Inkomsten hebben ze nog harder nodig, de meeste (alle?) advertentienetwerken werken nu eenmaal met cookies, als er niet meer geadverteerd kan worden wordt het lastig een site als Tweakers in de lucht te houden. Als je zo benauwd wordt van cookies kun je ze in de browser heel makkelijk uit zetten.
Aangifte en klacht volgt direct.
De aangifte tegen tweakers.net is de deur dus al uit? Sympathiek.

[Reactie gewijzigd door Ook al Bezet op 13 juli 2012 17:23]

UncleScooby
@stresstak13 juli 2012 21:02
Het boeit me niet hoe die beheerder het doet als het maar binnen de wet gebeurt en ik er geen last van heb.
Ik denk dat als straks iedere site blokkeert en eerst een popup geeft met uitleg over cookies en om toestemming te vragen dat je er erg veel last van hebt.... veel meer dan van een reclamebanner die je gewoon kan negeren als je wilt.
poepkop
@stresstak13 juli 2012 21:04
Ik ben het met je eens voor een deel. Maar wij hebben nou juist alles m.b.t. cookiewetgeving weer teruggedraaid omdat we zien dat de markt niet meegaat. En waarom zou ik me er wel aan houden als mijn concurrenten dat niet doen en daarmee een voordeel hebben?
sab
@TDeK13 juli 2012 17:10
Deze wetgeving zorgt ervoor dat ik me niet (direct) meer achter Ghostery hoeft te verstoppen als ik niet gevolgd, getracked of geprofiled wil worden
Je weet dat dit alleen voor Nederlandse bedrijven geldt heh? OPTA kan hoog of laag springen, maar het gaat ze niet lukken om heel het internet schoon te vegen.
Die Ghostery kan je voorlopig gewoon laten staan.
Floor
@TDeK13 juli 2012 17:27
Slecht nieuws voor je, met IPv6 is de hele wetgeving sowieso onzin. Of je moet weer op de ouderwetse manier steeds van IP gaan wisselen.

Ik vindt het geen probleem wanneer de wetgeving de burger meer beschermt tegen al grote data verzameling maar anderzijds als je ziet hoeveel mensen hun hele hebben en houwen op FB gooien... . En daarbij is de cookiewet zo slecht en onduidelijk.
Het regelen van privacy moet op een ander niveau geregeld worden, in de browser. Verplicht die tot het opnemen van een aantal zaken en vervolgens eisen dat websites deze wensen respecteren. Dit werkt vele malen beter dan deze stomme wet.
Quacka
@Koesper13 juli 2012 16:03
inderdaad!
Daarnaast is er toch wel een verschil tussen veel ad-cookies die bijv de telegraaf op zijn website heeft staan en die van google analytics die op veel websites staan, waarmee men statistieken krijgt over zijn of haar website. (waarmee een website ook weer verbeterd kan worden)

Het is wel leuk dat de telegraaf toestemming vraagt, maar wat is de keuze? Als je op niet accepteren drukt, dan krijg je keer op keer die melding, die voor de gemiddelde gebruiker irritanter is als de cookies. Ik heb zelf externe cookies gewoon uitgeschakeld in mijn browser.
TDeK
@Quacka13 juli 2012 16:25
waarmee men statistieken krijgt over zijn of haar website.
Dat is de voorkant. De achterkant (waar deze wetgeving eigenlijk op doelt) is dat Google je via deze weg cross-domain kan volgen en zo jouw interesseprofiel scherper in beeld kan krijgen. Dat analytics-panel (hoe krachtig ook) is niets meer dan een façade om hun code op zoveel mogelijk sites geïmplementeerd te krijgen.
Floor
@TDeK13 juli 2012 17:30
Dat is geen façade maar inderdaad een doel.
En weet je, het helpt met name om advertenties (ook van je bedrijf) beter te targetten. Uiteindelijk is Google daarin ook de winnaar, de Adwords tarieven stijgen daardoor.
Anoniem: 459746
13 juli 2012 15:08
Een stagiair zoiets belangrijks laten bouwen waar bedrijven misschien dikke boetes voor krijgen ?

Leuk voor op zijn cv maar klinkt wel bedenkenlijk....
tes_shavon
@Anoniem: 45974613 juli 2012 15:12
Tja, 550 euro per maand of 100 euro per uur voor een senior developer.... keuze is snel gemaakt...

ow.. .en wat taal allemaal niet kan doen. Tweakers gebruikt de term 'stagiair'. de opta zelf heeft het over 'Afstudeerder (technische) informatica'. Die is dus al klaar met zijn opleiding en moet zijn scriptie nog schrijven. Da's wat anders dan iemand die eens gaat kijken wat hij allemaal kan doen moet zijn opleiding (de snuffelstage)

[Reactie gewijzigd door tes_shavon op 13 juli 2012 15:15]

JaFFoG
@tes_shavon13 juli 2012 15:26
offtopic:
Een afstudeerder is een stagiair: deze doet een afstudeerstage: een praktijkopdracht aan de hand waarvan mede wordt getoetst of de persoon in kwestie zijn/haar diploma waardig is. Praktijktoetsing en werkervaring opdoen is onderdeel van de opleiding. M.a.w.: nog niet afgestudeerd/klaar.


Het gerucht gaat dat de software 'fluffy' wordt en een blauw uiterlijk krijgt. En hij zou rommel achterlaten, hetgeen wellicht de keuze voor het inzetten van een stagiair verklaart. :p

[Reactie gewijzigd door JaFFoG op 13 juli 2012 15:36]

Ook al Bezet
@JaFFoG13 juli 2012 17:10
Het gerucht gaat dat de software 'fluffy' wordt en een blauw uiterlijk krijgt.
Ah, er zal dus fuzzy logic gebruikt worden begrijp ik?
mystic101
@tes_shavon13 juli 2012 15:45
...over 'Afstudeerder (technische) informatica'. Die is dus al klaar met zijn opleiding en moet zijn scriptie nog schrijven...
Het afstuderen is onderdeel van de opleiding en bestaat niet alleen uit het schrijven van de scriptie. De stagair is dus nog zeker niet klaar met zijn opleiding.
Robtimus
@Anoniem: 45974613 juli 2012 15:16
Waarschijnlijk wordt deze tool gebruikt om een initiele lijst op te bouwen van sites die misschien de cookiewet overtreden. Deze lijst zal daarna grondiger worden afgewerkt. Er staat namelijk ook:
Heijne benadrukt dat de handhaving van de wet niet afhangt van deze tool. "Het is een hulpmiddel, maar we gebruiken ook andere tools."
Bor
@Robtimus13 juli 2012 21:49
Het lijkt mij voor de hand liggen dat er altijd een handmatige controle uitgevoerd moet worden voor hoge boetes uit te delen om false positives te voorkomen. Redelijke open deur dus.
Proxx
@Anoniem: 45974613 juli 2012 15:11
gelukkig zullen er ook mensen bij zitten die zijn werk controleren en in de gaten houden lijkt me.
Anoniem: 264902
@Anoniem: 45974613 juli 2012 17:15
Er zijn ongetwijfeld genoeg stagairs die er meer van kennen als programmeurs die bijna op hun pensioen zijn. Als hun recruiting efficientis, is de tool beter én goedkoper.
henry906
@Anoniem: 45974614 juli 2012 00:18
het is alleen sites zoeken die niet voldoen, als er eentje gevonden is wordt die natuurlijk nog even iets beter bekeken, voordat er een boete verstuurd wordt.
DutchKel
@Anoniem: 45974615 juli 2012 15:34
Ik denk dat er voor een afstudeerder is gekozen omdat de OPTA helemaal geen zin heeft om deze wet te controleren, een stagiair/afstudeerder is een mooie manier om dingen te rekken. Immers moet deze stagiair dingen volgens de richtlijnen doen van de opleiding wat in veel bedrijven niet wordt gedaan.

De eerste stagiair kan zo een heel verslag schrijven over verschillende methodes en daar bij elke methode er diep op in gaan, 6 maanden verder neemt een 2e stagiair het over en gaat uit alle methodes de beste kiezen en daar eerst heel netjes een klassendiagram, statecharts enz erbij maken, misschien kan hij ook al een begin maken van de applicatie, daarna zijn we weer 6 maanden verder. Enz.

Laat je het door een extern bedrijf doen, dan heb je mogelijk binnen 2 maanden al iets werkends (mits de specificaties al klaar liggen).

[Reactie gewijzigd door DutchKel op 15 juli 2012 15:35]

1 2 3 4 5

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee