Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Minister wil dat cookiemeldingen meer op elkaar gaan lijken

Cookiemeldingen op internet moeten meer op elkaar gaan lijken. Daartoe gaat minister Henk Kamp van Economische Zaken met onder meer brancheorganisaties en burgerrechtenorganisatie Bits of Freedom om de tafel, zei hij donderdag in de Tweede Kamer.

Volgens VVD-Kamerlid Bart de Liefde leiden cookiemeldingen op internet op dit moment tot verwarring, omdat ze weinig op elkaar lijken en allemaal verschillende opties bieden. Minister Kamp zei donderdag daarin mee te gaan en beloofde dat hij om de tafel zou gaan zitten met onder meer marktwaakhond ACM, privacywaakhond CBP, burgerrechtenorganisatie Bits of Freedom en brancheorganisaties. Dat moet leiden tot meer standaardisatie, bijvoorbeeld met behulp van pictogrammen.

De Tweede Kamer vergaderde donderdag over de cookiewetgeving, die het kabinet wil aanpassen. Het kabinet wil dat voor cookies die geen of nauwelijks nadelige gevolgen hebben voor de privacy geen toestemming meer hoeft te worden gevraagd. Op dit moment moeten websites voor vrijwel alle soorten cookies toestemming vragen, behalve voor essentiële cookies, die bijvoorbeeld logingegevens onthouden.

Straks hoeven websites, als de plannen van het kabinet worden goedgekeurd, ook voor bijvoorbeeld analytische cookies en cookies voor a/b-testing geen toestemming meer te vragen. Voor cookies waarmee surfgedrag wordt bijgehouden om advertenties te kunnen tonen, moet in alle gevallen toestemming worden gevraagd. Dinsdag stemt de Tweede Kamer over de wetswijziging.

D66-Kamerlid Kees Verhoeven diende tijdens het debat een amendement in dat ertoe moet leiden dat de cookiewet strenger wordt op een ander punt. Op dit moment hoeven websites geen expliciete toestemming te vragen voor het plaatsen van cookies. Als een gebruiker doorgaat met het gebruiken van een site, mag die website ervan uitgaan dat hij cookies mag plaatsen. Verhoeven wilde dat gebruikers wel expliciet toestemming moeten geven als het gaat om privacyschendende cookies, maar hij kreeg weinig bijval. "Ik besef dat ik het waarschijnlijk niet ga redden met mijn expliciete toestemming", gaf hij zelf ook toe tijdens het debat.

Minister Kamp benadrukte tijdens het debat dat websites van publieke instellingen ook toegang moeten geven als een gebruiker cookies weigert. Daarbij gaat het bijvoorbeeld om de website van de Belastingdienst of van zorginstellingen. "Maar ik vermoed dat de cookiepop-ups op die websites na de nieuwe wetswijziging niet meer nodig zijn", aldus Kamp.

Andere websites mogen bezoekers wel weigeren, aldus Kamp, al voegde hij daaraan toe dat marktwaakhond ACM anders kan besluiten. Vorig jaar besloten diverse websites, waaronder Tweakers, om gebruikers die cookies weigeren te weren, maar inmiddels is die beslissing veelal teruggedraaid.

Door Joost Schellevis

Redacteur

02-10-2014 • 13:34

161 Linkedin

Reacties (161)

Wijzig sortering
Ik verwar niks. Bij cookies wordt vrijwel altijd de data op de server geplaatst en slechts een identifiër in de cookie zelf, omdat de cookie eenvoudig aangepast kan worden, dat gevalideerd moet worden, de cookies beperkte opslag hebben en ze met elke request worden meegestuurd, wat het anders zou vertragen.

Als je iets alleen serverside opslaat en zonder medeweten van de gebruiker wil doen, dan plaats je ook geen cookiemelding, want dan kunnen ze daarop toch niet controleren. Er vanuit gaan dat websites zelf een melding implementeren klinkt inderdaad veel slimmer dan dat je dat aan de gebruikerskant doet. Misschien moet je ook je downloads door de website laten scannen zodat je geen virusscanner hoeft te draaien, veel veiliger.

Daarnaast is een melding nietszeggend als deze op 99% van de (alleen Nederlandse uiteraard, ook zo briljant) sites verschijnt. Niemand leest het, het is blind zoeken om het weg te klikken. Dat is ook de reden waarom ze willen dat de meldingen op elkaar lijken. Hoeft niemand meer te lezen en kunnen ze het nog makkelijker wegklikken.
Laat ik het zo simpel mogelijk verwoorden. Het is mogelijk om de wet te overtreden zonder een browser cookie te zetten. Je browser fingerprint werkt namelijk ook als een cookie.

De grote reden waarom het hele cookie verhaal zo irritant is is omdat mensen zich er niet in willen verdiepen. Zo kom ik ook websites tegen die het wel begrijpen en daar is niets aan de hand. Ik geef eenmalig aan dat ik alleen functionele cookies wens en daar is de kous mee af.

Veel andere websites blijven je er mee lastigvallen in de hoop dat mensen zich tegen de wetgeving keren. Ze mogen wat mij betreft in de wet een clausule opnemen dat een HTTP header meegestuurd kan worden waarin deze gebruikers zich voor cookies vogelvrij verklaren.
Dat is iets anders dan een magic cookie. Dat is finger printing. En waarom denk je dat ze dat doen? Juist om niet te detecteren te zijn en hardnekkiger de gebruiker te kunnen identificeren. Waarom zouden die partijen ineens braaf een melding gaan tonen? Niemand die het kan aantonen.

Verder is heel dat plan onuitvoerbaar als je ook maar één keer iets embed naar een andere ste. Afbeeldingen kunnen cookies zetten. Facebook like-buttons zullen ongetwijfeld cookies zetten etc etc. Moet ook, want anders kan je het uberhaubt niet liken onder je account. Het hele internet is gebouwd om sites die naar elkaar linken, dingen embedden etc. Voor iedereen die daar problemen mee heeft zijn er meer dan genoeg plugins en andere opties.

Er zit een groot verschil tussen de theorie van de wetgeving en de praktische uitvoerbaarheid en handhaving. Het is ondoenlijk op het moderne internet. Daarnaast biedt het geen veiligheid aangezien het internet niet bij de landsgrenzen stop. En dat heeft niks te maken met of ik de wet wel of niet begrijp.
Dan nog is het veel makkelijker om een naamgevingsconventie of iets dergelijks te introduceren voor tracking cookies en te eisen dat die aan de naamgevingsconventie voldoen. Bijvoorbeeld de cookie naam moet verplicht beginnen met 'TRACKING_'.

Dan is het eenvoudig om de GUI in de browser te stoppen (zodat hij uniform kan worden) en komen ook opties in beeld om in de browser policies in te kunnen stellen waarmee bepaalde cookies automatisch geaccepteerd of geweigerd kunnen worden.
1 2 3 ... 6

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Microsoft Xbox Series X LG OLED C9 Google Pixel 4 CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True