Privacywaakhonden: sites moeten toestemming vragen voor 'device fingerprinting'

Hey, de tweede keer is mijn fingerprint idd wéér uniek volgens de site.

Bepaalde zaken kun je niet aanpassen zonder grondige kennis.

Mac-adres kun je soms veranderen, en anders verhullen,
wat je in het artikel mist is IMEI nummer. IMEI van je toestel wordt door veel apps ook bewaard. Whatsapp en Facebook zijn de meest bekende.
Cookies lijken wat dat betreft alweer bijna achterhaald omdat alternatieven steeds vaker worden ingezet.

Dat is zeker waar maar als gebruker met de know-how kun je al die dingen toch wel vermijden,omzeilen en verwijderen. Het gaat volgens mij juist om de gebruikers die geen weet hebben van tracking e.d.
Deze mensen moet je dus informeren en niet een settingsscherm voorschotelen waar ze niets van begrijpen.

Waarom toestemming vragen? Gewoon verbieden. De sites maken misbruik van de geleverde informatie en gebruiken informatie waarvoor het niet bedoeld is.

Voor tracken heb je al lang coockies. Het enigste wat deze functie doet is de controlle over die coockiesettings (die je nu gedeeltelijk hebt) uit handen nemen.

Sterker nog, als je hier reageert ben je ingelogd en wordt je dus ook gevolgd.
QplQyer

Omdat dan het hele internet zal bestaan uit sites die je iets proberen te verkopen of sites die achter een paywall zitten.

Zonder cookies en tracking kun je nog steeds reclame maken op het internet maar geen gerichte reclame meer.

De meeste gebruikers gebruikers zullen toch wel toestemming geven,

Het idee is om gebruikers GEEN toestemming te vragen, in ieder geval niet zoals nu met cookie popups gedaan wordt.
Het idee is om fingerprinting etc client-side lastiger te maken, bijvoorbeeld door niet zoveel informatie in de user-agent header te proppen etc.

Waarom moet een website weten welke lettertypes en browserplugins ik geïnstalleerd heb?

Dat is een feature van Flash.

Dat is niet zo simpel. Alleen al je surfgedrag maakt iedere gebruiker uniek en dat staat los van welk apparaat of welke software je ook gebruikt. Bijvoorbeeld: hoeveel mensen bekijken die blog van die vriend(in), tweakers.net en de website van de universiteit/opleiding in het buitenland waar je een semester geweest bent? Drie websites en je bent waarschijnlijk al uniek in de wereld. Voeg nog de openingstijden van de friettent om de hoek toe en je persoonlijke identiteit moet uit te vogelen zijn.

Bovendien is fingerprinting maar één ingredient. Zodra je ergens inlogt krijg je cookies op je systeem waarmee je weer uniek identificeerbaar bent, en dan is dus te zien dat je een nieuwe browser hebt geïnstalleerd waardoor je weer overal te volgen bent, ookal zou je al je cookies daarna weer verwijderen.

De lijst unieke identificatiemogelijkheden (fingerprint eigenschappen) is ook veel meer dan slechts je browser/fonts/plugins (Penopticlick) of surfgedrag. Denk bijvoorbeeld aan:
- scipts die checken wat je surfgeschiedenis is geweest (als je browser 'www.google.com' als visited aanmerkt doet hij daar in sommige browsers langer over dan als je die nooit hebt bezocht).
- scripts die checken hoe snel je cpu is, hoe groot/snel je geheugen is.
- MAC of IMEI adres, uniek per apparaat
- Wifi/IP/gsm triangulatie en dus geografische locatie

Het moeilijke aan fingerprinting tegen te gaan is dat elke stap die je onderneemt om je te beschermen tegen fingerprinting (bepaalde plugins/add-ons installeren) je juist weer unieker maakt, omdat je afwijkt van de massa's. Je onderscheid je en graaft dus je eigen kuil.

Er zijn dus twee oplossingen: Óf je moet zo ononderscheidbaar zijn in alles dat je niet meer opvalt. Óf je moet ze te slim af zijn, en dat is de oplossing waar cdwave drie posts hierboven op wees: "Je moet de test twee keer draaien. Als je twee keer uniek bent, ben je ook anoniem. Als je vingerafdruk bij elk bezoek anders is, bereik je ook anonimiteit."

Zo zijn er een aantal maatregelen die ik heb genomen en volgens mij wel kunnen werken:
- Ik sta cookies toe (doch niet van derden), maar elke keer als ik mijn browser afsluit worden ze allemaal verwijderd.
- Ik gebruik een VPN dienst wat drie effecten heeft: 1) mijn eigen IP adres en dus geografische locatie en een hoop andere gerelateerde informatie is verborgen 2) elke keer dat ik internetverbinding maak krijg ik een nieuw IP adres en af en toe wijzig ik mijn locatie (ander land/server), en 3) mijn VPN dienst maakt gebruik van meerdere gebruikers per IP adres, dat wil zeggen, het IP adres waar ik nu mee op internet zit wordt door honderden/duizenden andere anonieme gebruikers gebruikt; een redelijke willekeurige samenstelling.
- Ik heb gezocht naar add-ons (firefox) die mijn browser's identiteit wijzigen: Random Agent Spoofer, bijvoorbeeld, zorgt elke zoveel tijd ervoor dat het lijkt dat ik een net iets andere Firefox versie en besturingssysteem gebruik (Heb ook een plugin om mijn plugins te verbergen, maar weet niet zeker of ik die wel moet gebruiken: Hide Plugin & Mimetype identifiers).
- Tevens gebruik ik meerdere browser voor verschillende doeleinden ivm cookies en tracking. Facebooken bijvoorbeeld doe ik uitsluitend in Safari, niet Firefox, en Chrome gebruik ik weer voor andere dingen.

Zie ook deze paper (van die panopticlick.eff.org link) voor iets meer achtergrond:
https://panopticlick.eff.org/browser-uniqueness.pdf

Het hele beleid om 'toestemming te vragen' is niet alleen irritant voor iedereen en nutteloos (want je moet toch op OK klikken) maar het is ook achter de feiten aanlopen want de industrie weet je toch wel te identificeren; daar is veel te veel geld mee te verdienen. Enige oplossing is het verzamelen van persoonsgegevens niet toe staan m.u.v. echte OPTIONELE opt-in mogelijkheden, en tevens commerciële handel van persoonsgegevens simpelweg verbieden. Het zijn MIJN gegevens en gaan niemand anders iets aan tenzij ik daar toestemming voor geef; dat is mijn privacy en dat is mijn recht als burger en mens.

[Reactie gewijzigd door Gulpen op 27 juli 2024 06:10]