De cookiewet leidt alleen maar tot tijdsverspilling en irritatie bij gebruikers en beschermt hun privacy niet. Dat zou blijken uit een onderzoek van het Adviescollege toetsing regeldruk, of Actal, dat voor het kabinet en de Tweede Kamer is uitgevoerd.

"De cookiewetgeving in zijn huidige vorm levert slechts regeldruk en ergernis op", stelt Actal-voorzitter Jan ten Hoopen. Door de grote hoeveelheid van dergelijke meldingen zouden gebruikers de cookiemeldingen routinematig wegklikken. Dit zou ook komen doordat gebruikers geen alternatief geboden wordt; het is niet ongewoon dat een website niet functioneert als gebruikers geen cookies accepteren.

Bedrijven en organisaties zouden in totaal 74 miljoen euro betaald hebben om hun websites uit te rusten met een cookiewall of cookiepopup. Die digitale muur onderhouden zou nog eens 7,1 miljoen euro per jaar kosten. De meldingen zouden de consument bovendien jaarlijks in totaal 27 miljoen euro aan verloren tijd kosten, wat Actal omschrijft als de 'regeldruk'. Dat zou 1,6 miljard euro worden als men de cookiemeldingen ook echt zou lezen. Onduidelijk is hoe Actal die cijfers heeft berekend.

Actal adviseert het Kabinet en indirect de Europese Commissie onderzoek te laten doen naar een minder belastend alternatief voor de huidige cookiewetgeving. Daarnaast stelt het voor dat de EC met een leidraad komt die uitstippelt hoe EU-lidstaten de huidige en toekomstige privacywetgeving in de praktijk moeten brengen. Tot slot stelt Actal dat het de moeite waard is om te onderzoeken in hoeverre eenmalig toestemming voor cookies verlenen via browserinstellingen een goed alternatief zou zijn op de huidige implementatie.

Actal adviseert het kabinet en de Tweede Kamer over kwesties waarbij de regeldruk op de bevolking verlaagd kan worden terwijl de overheid nog steeds zijn doelen verwezenlijkt. Het adviescollege zou zijn onderwerpen uitkiezen op basis van signalen uit de samenleving. In het geval van de cookiewet zijn die er zeker: de Nederlandse bevolking uit al langer zijn onvrede over de cookiewet.

De cookiewet is sinds 2012 van kracht en schrijft voor dat websites toestemming moeten vragen voor het plaatsen en uitlezen van alle niet-essentiële cookies. In 2015 werd de wetgeving versoepeld en werden bijvoorbeeld analytische cookies uitgezonderd. De wetten zijn een nationale implementatie van door de Europese Commissie voorgeschreven regels. Dit betekent dat aan een bepaald minimum voldaan moet worden, maar landen eventueel ook verder mogen gaan in hoe streng de regels zijn. Nederland gaat echter niet heel ver in de implementatie van de cookiewet en om deze af te schaffen zouden er dus wetswijzigingen op Europees niveau plaats moeten vinden.

De Linuxversie van Deus Ex: Mankind Divided is op 3 november van dit jaar verkrijgbaar. Uitgever Feral Interactive maakt ook bekend dat de OS X-versie van de stealth-rpg op zich laat wachten totdat Metal, de grafische api van Apple, een update heeft gekregen.

Feral, dat alleen dient als uitgever voor de Linux- en OS X-versies van de game, maakt het nieuws bekend in een korte aankondiging. Eerder maakte het bedrijf al bekend dat de game dit jaar nog op deze twee platformen zou verschijnen. Toen stelde Feral ook dat de systeemeisen nog bekend zouden worden gemaakt. Dat heeft het bedrijf tot op heden nog niet gedaan. De Britse uitgever spreekt ervan dat de Metal-update voor Mac OS later dit jaar uitgebracht wordt en dat de Mac-versie van het spel tot die tijd 'stand-by' staat. Mogelijk komt deze dus ook nog voor het eind van dit jaar uit.

Deus Ex: Mankind Divided is de vierde game in de franchise die in het jaar 2000 begon. Deze titel is de tweede die op naam staat van uitgever Square Enix en ontwikkelaar Eidos Montreal. Inmiddels zijn er ook mobile games met de Deus Ex-naam uitgekomen. Dit alles valt onder wat het Deus Ex Universe genoemd wordt. Van de nieuwste game heeft Tweakers ook een recensie geschreven.

Helaas!
De video die je probeert te bekijken is niet langer beschikbaar op Tweakers.net.

Degene achter de ddos-aanval van vrijdag op dns-provider Dyn maakte gebruik van het Mirai-botnet, bestaande uit vele verschillende iot-apparaten. Eenzelfde netwerk werd kort geleden ook gebruikt om de website van securityjournalist Brian Krebs plat te leggen.

Zowel securitybedrijf Flashpoint als Dale Drew, securityhoofd van internetprovider Level 3, zeggen bij de aanval van vrijdag kenmerken gezien te hebben die erop duiden dat het om een Mirai-botnet gaat. Flashpoint zegt dat er in het botnet onder andere digitale videorecorders zitten waarvan bekend is dat ze makkelijk tot slaaf van het Mirai-netwerk gemaakt kunnen worden. Dale Drew spreekt er tegenover Network World van dat er zo'n 50.000 tot 100.000 door Mirai geïnfecteerde iot-apparaten betrokken waren bij de aanval. Dat zou 20 procent zijn van het gehele Mirai-netwerk, dat volgens hem 500.000 apparaten behelst. Daarnaast werden ook nog andere botnets ingezet, maar daar is geen verdere informatie over bekend.

De aanval zou voornamelijk bestaan hebben uit tcp syn floods, verzoeken van clients om een handshake uit te voeren met een server. Daarnaast zou ook een grote hoeveelheid subdomain attacks plaats hebben gevonden, waarbij bots niet alleen naar een door Dyn beheerd domein navigeren, maar ook nog een obscuur, niet-bestaand subdomein opvragen. De dns-servers moeten dan nagaan of het subdomein wel bestaat of niet, wat extra rekenkracht vergt ten opzichte van een normaal verzoek tot verbinden.

De eerste aanval, die ongeveer twee uur lang aanhield, was gericht op Dyn-datacentra in Chicago, Washington D.C. en New York. Vandaar ook dat gebruikers aan de oostkust van de VS hier hinder van ondervonden; dns-lookups gaan bij Dyn altijd via de dichtstbijzijnde server. De tweede aanval was er een die ongetwijfeld nauwkeurig gepland is, aangezien deze 20 Dyn-datacentra wereldwijd tegelijk trof, om zo een veel grotere groep gebruikers te treffen. Van die laatste aanval hadden gebruikers hier in West-Europa dus ook last.

Volgens Nick Kephart, storingsanalist bij netwerkbedrijf ThousandEyes, hebben verschillende internet backbone providers zoals Level 3 er op een gegeven moment voor gekozen om hun verbinding met Dyn tijdelijk af te breken om te voorkomen dat er ook buiten Dyn en de geassocieerde websites om congestie zou ontstaan. Hij vertelt dat ook aan Network World.

Het Mirai-botnet werd kort geleden nog ingezet om de website van securityonderzoeker Brian Krebs uit de lucht te halen. Kort daaropvolgend zette een persoon met de naam 'Anna-senpai' de broncode voor het botnet online voor iedereen om te gebruiken. De malware die erbij gebruikt wordt, richt zich op niet of zwak beveiligde iot-apparaten als ip-camera's en digitale videorecorders. Mirai is ook ingezet bij een ddos-aanval op de Franse internetprovider OVH. De ddos op de site van Krebs ging met 600Gbit/s en die op OVH met 1Tbit/s. Onduidelijk is hoeveel bandbreedte er kwam kijken bij de aanval op Dyn.

Op het moment lijkt het erop dat de aanvallen zijn opgehouden, zo schrijft ook Dyn zelf. Websites als die van Reddit, Soundcloud, Spotify, The New York Times, GitHub, Twitter en AirBnB zijn op het moment van schrijven vanuit Nederland ook gewoon bereikbaar.