Europarlement stemt vóór verbod op cookies

Typisch een voorbeeld van wat er gebeurt als de politiek zich gaat bemoeien met het enige "vrije" commununicatie middel wat we kennen, het internet. Het is duidelijk dat we voor een stuk de hand in eigen boezem moeten steken, maar het is voor iedereen mogelijk om cookies uit te schakelen (handig als je net "myyahoo" hebt ingesteld.)Iemand heeft de klok horen luiden, weet niet waar de klepel hangt en gooit alles door elkaar. Over wat voor soort cookies heeft ie 't eigenlijk. Weet hij dat er een verschil is tussen "spyware" en "session cookies". Dit zijn de mensen die bepaalde sites op zwart willen gooien omdat de inhoud wel eens schadelijk zou kunnen zijn voor de burger. Een zeer ouderwetse en paternalistische houding. Zeker als hij komt van een groep mensen die geen idee hebben waar het over gaat, maar een mode woord "privacy" horen. Geef de mens nu eindelijk eens zelfbeschikkingsrecht, start voor mijn part een voorlichtings campagne. Maar verbieden op het internet tast de grondvesten waar het internet op is gebouwd aan.

Zucht … de terreur van neurotische politici die geen idee hebben wat cookies precies zijn. Ze worden bedankt. Een verbod op het onverantwoordelijk omgaan met persoonlijke gegevens is natuurlijk een goed initiatief. Iedereen heeft een hekel aan spam, in welke vorm dan ook. Om echter een verschrikkelijk nuttige techniek te verbieden omdat persoonlijke gegevens ermee zouden *kunnen* worden verzameld, welke doorverkocht zouden *kunnen* worden, vind ik een ondoordachte actie. In dat geval wil ik voorstellen het internet te verbieden, evenals zaken als telefoons (al dan niet mobiel), electronisch betalingsverkeer, databases in het algemeen, en natuurlijk het geschreven woord. Misschien dat de heer Van Velzen wel geïnteresseerd is in het opzetten van een uitgebreide camagne?

….ehh, hoe moet dat dan met toepassingen waarbij cookies als veiligheidsgarantie wordt ingezet?? Misschien ouderwets maar wij gebruiken een cookie bij het inloggen van klanten. De cookie zorgt er dan voor dat er alleen vanaf die computer acties in het beheermenu van klanten kan ondernemen.

"De regeling over cookies maakt onderdeel uit van een pakket aan maatregelen die de Europese burger moeten beschermen tegen ongewilde mail (spam). De Europese Commissie wil hiertoe de opslag van elektronische data, waaronder cookies, spyware en webbugs, totaal verbieden."Kan iemand mij aangeven waarom spammen iets te maken heeft met cookies? Ik was er toch echt van overtuigd dat de consument zelf zijn e-mailadres bij elk wiswasje invult. Geen wonder dat men af en toe ongevraagde e-mail krijgt. Die cookies hebben volgens mij meer te maken met banners en aankoopprocessen. Nog even over van de Van Velzen; Wat een moraalridder!! Laat hem nou eerst eens contact opnemen met Microsoft om is even na te vragen hoe veel geld zij al gemaakt hebben met het doorverkopen van e-mailadressen. Partijen die e-mailadressen doorverkopen zijn veel schadelijker dan partijen die een cookie laten meedraaien en daardoor webprocessen kunnen vergemakkelijken.

Zijn die wereldvreemden daar niet in de war met Koekjes?

En nu maar hopen dat de dames en heren politici met verstand van zaken met deze materie omgaan, en zich niet laten leiden door ongefundeerde en tendentieuze verhalen zoals je die vaak ziet bij dit soort onderwerpen.Ik heb de stukken niet gelezen, maar het komt allemaal nogal ongenuanceerd over. First-party session cookies worden niet op de PC van de gebruiker opgeslagen en verdwijnen weer als de browser wordt afgesloten. Geen verschil dus met een HTML document dat wordt opgevraagd, en hier is niets mis mee. Het opvragen van een bepaald document lijkt me in zo een geval voldoende toestemming om een first-party session cookie te mogen gebruiken. Dit soort mechanismen worden gebruikt om het surfen gemakkelijker te maken, met name op sites waarvoor moet worden ingelogd. De alternatieven zijn voor elke pagina opnieuw moeten inloggen, of een hoop meer werk aan de serverkant, (URL-rewriting bijvoorbeeld, zodat een sessie-id in het URL van de site wordt geschreven). Dit kost de ecommercesector dus wel degelijk werk en dus ook geld.Third party cookies maar met name persistent cookies zijn een heel ander verhaal.Overigens zijn via bovenstaand alternatief (URL-rewriting) ook third-party session cookies te implementeren, dus een verbod haalt niks uit, tenzij dit in het EP-voorstel webbugs genoemd worden.Naar mijn idee is het veel belangrijker om te kijken naar wat er aan gegevens wordt verzameld, dan naar de gebruikte techniek. Microsoft implementeert in Windows XP en in IE6 de P3P-standaard (die bij mijn weten nog helemaal geen standaard is). Gevolg is dat nu al een flink aantal site-exploitanten geen cookies meer kunnen zetten, en dus geen al gegevens kunnen verzamelen, ook al koppelen ze die los van persoonlijke informatie. Willen ze toch iets met profielen doen dan kunnen ze zich aansluiten bij Microsofts .NET initiatief, met authenticatie via Microsoft Passport. Zo wordt de hele wereld weer iets afhankelijker gemaakt van Microsoft. Slimme jongens, maar een zorgelijke ontwikkeling.

Eindelijk een einde uit de uitbuiterij van e-commerce bedrijven die op basis van de cookies discriminerende prijzen voor leggen aan verschillende bezoekers. Dat het betalingsgemak ermee wordt vergemakkelijkt is onzin. Het risico van gegevens die op straat liggen wordt met cookies alleen vergroot. Niet dat je je account gegevens van bijvoorbeeld Passport zichtbaar zijn maar als een hacker, zoals laatst bij Hotmail / Passport is gebeurd, alle cookies kan kopieeren zonder te weten wat er in staat kan hij/zij deze op zijn harde schijf zetten en simpel inloggen onder de gehackte gebruiker zijn profiel. Handig he… die cookies tijdens betalings handelingen. Plaats niets op de harde schijf tijdens betalingshandelingen, ook niet encrypted! De ambtenaren in Brussel weten niet waar ze over praten, dat klopt. Maar toevalig pakken ze onbewust het wel goed aan! En jammer voor al die mensen en internetbedrijven die zo steunen op het bijhouden van cookies. Het wordt tijd dat deze bedrijven eens leren wat permissie marketing is. Maar het blijft voor dat soort hype bedrijven nu eenmaal moeilijk om dat te snappen…. zo intelligent zijn ze niet want ze weten nog niet eens geld te verdienen met hun business modellen. Schrap de Cookies!

Typisch CDA, typisch onwetende politici. Spam en cookies op één hoop gooien? Misschien is er iemand die in simpele taal aan de politici kan uitleggen wat het een en ander precies inhouden. Ik zou zeggen, Emerce redactie, doe je best!

Volgens mij is de oplossing simpel:1. Het gebruik van cookies(i.e. het verzenden van cookies naar pc's die een bepaalde site bezoeken) is en blijft geoorloofd. (De techniek heeft dermate veel voordelen in zich dat het onzinnig is deze te verbieden omdat er ook misbruik van gemaakt zou kunnen worden. Dan zou je vliegtuigen ook moeten verbieden….)2. Het is echter ten strengste verboden die cookies te koppelen aan gegevens als IP nrs., NAW gegevens of andere persoonsgegevens. (Cookies die NAW gegevens bewaren voor het "gemak" kunnen wel, maar mogen niet gekoppeld worden bij ontvangst aan de kant van de site.) Graag wil ik wel opmerken dat ik duidelijkheid en regelgeving wel wenselijk vind. Maar dat is wat anders dan verbieden. Ik heb grootschalig gebruik van cookies in actie gezien bij vorige werkgever(s) en gezien wat de potentiele gevaren zijn. (het volgende kun je zo achter halen, als je geen scheiding maakt: Pietje Puk uit Assen was om 22.30 op telegraaf.nl, toen naar zonnet.nl en van 23.45 tot 00.45 op gaymeninleather.com). Wat ik echter wel vind kunnen is anonieme data analyse op basis van via cookies gegenereerde gegevens…50 % van de mensen die op telegraaf.nl komen, bezoeken ook 1 keer per week ad.nl en 10 % daarvan komt ook nog op vrouwonline.nl (De netwerken Doubleclick, 24/7 etc. doen dit al jaren) Er zijn overigens nog veel meer interessante privacy issues gerelateerd hieraan. Wat te denken van de statische IP adressen van breedband providers die op voor het gemak op naam gesteld worden (gdenhertog.demon.nl, dat werk) eens even kijken in de log file van hotchicksunder15.com wie daar allemaal in staan.

Persoonlijk ben ik hier wel blij mee. Ik heb een gruwelijke hekel aan cookies op mijn geliefde computertje. Ik ben erg cookieschuw en accepteer ze alleen als ik de site absoluut nodig heb en als ik er zonder cookies niet op kan. Het voorstel van van Velzen wordt volgens mij ook niet helemaal juist uitgelegd in de meeste reacties. Zoals ik het begrijp wordt het niet verboden, alleen wordt het met veel meer waarborgen omgeven. Verder merk ik dat veel mensen verwijzen naar hun persoonlijke instelingen als bij my-yahoo die met cookies werken. Op zicht vind ik dat een steekhoudend argument. Als straks de voorstellen zijn aangenomen is dat ook nog gewoon mogelijk. De voorgestelde regeling biedt volgens mij die ruimte. Maar op sites staan bijvoorbeeld ook vaak banners en dergelijke zaken die cookies plaatsen. En dan gaan je surfggevens naar derden, bedrijven als Doubleclick en dergeljke. Van dat soort bedrijven wil ik dus niet dat ze cookies bij mij plaatsen. En dan is er nog een vraag: Hoewel ik persoonlijk wel een voorstander ben van een betere regulering rondom cookies, vraag ik me vervolgens af hoe ga je het controleren en sanctioneren? Geldt de regeling uitsluitend voor bedrijven die vanuit Europa werken? Moeten bedrijven in de gaten gaan houden of een surfer uit Europa komt (geen cookie) of uit de rest van de wereld(cookie mag)? En als dat het geval is, hoe denkt men dat te doen…IP adres? Kortom, hoewel ik sympathiek sta tegenover het initiatief denk ik dat ze hun tijd en onze belastingcenten beter kunnen besteden in het Europarlement. Zoals ik het nu zie gaan ze mogelijk een regeling afkondigen die in praktijk niet goed gehandhaafd kan worden.

Wat ik heb begrepen is dat cookies in de toekomst alleen nog door een website mogen worden gebruikt na uitdrukkelijke toestemming van de bezoeker van de betreffende website. Bij mijn weten geeft een browser default een alert als er een cookie wordt geplaatst. Vervolgens kun je je op 'OK' of op 'CANCEL' klikken om het cookie wel of niet toe te laten. Tevens kun je ZELF deze future uitzetten.Oftewel, alles gebeurt al jaren volgens de nieuwe regels. Ik zie dus niet wat het probleem is?

Fantastisch! Er kleven aanmerkelijk meer voordelen aan dit verbod dan nadelen.

Typerend dat de eerste reactie van veel mensen uit de branche is de gevolgen van hun eigen onbenul, desintresse en luiheid (zelfregulering roepen en vervolgens niks regelen) lekker af te wentelen op de clueloze politici. De politici erkennen tenminste dat er een probleem is en proberen er iets aan te doen. Da's nog altijd stukken beter dan met een plaat voor je kop rondlopen en doen alsof er niets aan de hand is. Wie van de critici hier heeft ooit ook maar overwogen om de bezoekers van zijn website goed te informeren over het gebruik van cookies en de mogelijkheid geboden dit te weigeren? Wie van de critici hier heeft naar aanleiding van het recente cookie-lek in Explorer z'n klanten/bezoekers gewaarschuwd of zelfs overwogen om maar even geen gevoelige cookies te plaatsen bij deze browser? Nee, zelfregulering staat in deze branche gelijk aan: 'laat iemand anders zich er maar druk om maken'. Nou, dat gebeurt. Everybody happy?

Wat een klinkklare onzin! Ik trakteer iemand op een etentje als hij of zij mij kan uitleggen wat een simpele cookie met email heeft te maken en hoe het mogelijk is om emailadres uit een cookie te lezen! Typisch geval van paranoia door gebrek aan technische kennis.

Hi 'kwispel', Even rekening houdend met jouw gebrek aan kennis:op vraag 1:- spammail = data in mijn boxje zonder expliciete toestemming- cookie = data op mijn kompjoetertje zonder expliciete toestemmingop vraag 2:- jij mailadresje invullen bij emerce- emerce mailadresje in cookie stoppen- andere sites mailadresje lezen want mickysoft browsertje zo lek als mandje geen dank

Dat Microsoft IE zo lek is als een mandje betekent niet dat cookies verboden moeten worden, maar eerder dat we onszelf niet met ons allen zo afhankelijk moeten maken van M$. Ennuh… niet zo denigrerend Mo'riche.

Mo'riche: cookie = data op mijn kompjoetertje zonder expliciete toestemming.Daar heb je in alle gevallen dus wel zelf toestemming voor gegeven dit in tegenstelling tot spam. Zie ook mijn vorige (bovenstaande) reactie op dit artikel.

Wat een HEERLIJKE discussie weer, aangewakkerd door politici die totaal de weg kwijt zijn. Dit doet me sterk denken aan de anti-atoomenergie telefoon enquetes die in de jaren '80 veel voorkwamen. *TRING*"Ja, met Jansen?""Meneer Jansen, bent u tegen atomaire energie?""Ehhh… Wat is dat?""Nou, dat is hetzelfde als een atoombom.""Oh, nou, daar ben ik zwaar op tegen!""Dank u!"*klik* *tuut-tuut-tuut* Het linken van mail met cookies is echt niet noodzakelijk, trouwens, om persoonlijke gegevens te verwerven. Gepersonaliseerde email gekoppeld aan een webserver voor inline plaatjes is perfect om users heel vies te tracken, op grote schaal. Het verbieden van cookies is dus ook een grote farce, mijns inziens. Je kan er aan alle kanten omheen. En iedereen heeft toch allang aangegeven dat ze cookies toestaan of niet, via het requestertje dat vraagt of ze een cookie accepteren, en zoja, of ze deze requester nog een keer willen zien of niet…? Ergo: ze hebben een wet aangenomen die totaal overbodig was. Binnenkort komen ze met een wet om het ongevraagd klikken op links te verbieden… *HIHI*

Ohja, en die opt-out truuk deed mij ook naar de wc toe strompelen van het lachen. Wat ze dus willen is dat iedereen een opt-out mogelijkheid toevoegd aan hun emailcampagne. Nou, geen probleem: je gooit er 1 keer een mailtje uit met onderaan: "Mail naar wim.kok@tweedekamer.nl om aan te geven dat u email die toch nooit zal volgen niet wilt hebben." En klaar is Klara! Opt-in was nu wel okay geweest, maargoed. Dat was dan ook een slimme actie geweest, en daar moet je als politicus natuurlijk niet bij betrokken lijken.

De mensen die deze politicus onkundig vinden hebben zijn referenties waarschijnlijk niet doorgelezen. * Lid van het stichingsbestuur van Rens & Rens, een mbo/hbo opleiding voor ICT* Lid van de Raad van Advies van Electronic Highway Platform Nederland* Lid van de Raad van Advies van Senior Web* Vice-voorzitter van de European Internet Foundation (EIF) … enz, enz.

Ik ben het eens met de stelling dat cookies vaak gebruikt worden voor spionage-achtige activiteiten, wat in mijn ogen ook een onaangename business is.Het is echter niet een kwestie van de techniek op zich, maar hoe ermee omgegaan wordt door de makers van websites. Door middel van onverantwoordelijk en ondoordacht gebruik is het inderdaad mogelijk om de privacy van de bezoekers in gevaar te brengen. In plaats van een algeheel verbod is het opzetten van richtlijnen en een meldpunt voor zich misdragende sites een beter idee. Ook is het misschien practisch om iedere site welke gebruikt maakt van persistent cookies (niet van die sessie dingen) te verplichten op te geven wat de te plaatsen cookies voor informatie bevatten en waarom dit cookie noodzakelijk zou zijn. Het gaat niet om de techniek, maar hoe je deze gebruikt … :o)

Citaat van Kwispel:"Wat een klinkklare onzin! Ik trakteer iemand op een etentje als hij of zij mij kan uitleggen wat een simpele cookie met email heeft te maken en hoe het mogelijk is om emailadres uit een cookie te lezen! Typisch geval van paranoia door gebrek aan technische kennis." Volgens mij heeft Mo'riche een etentje van je tegoed!

Ik heb laatst op de radio iemand van het Europees Parlement horen toelichten waarom hij zo tegen cookies was. Het werd direct duidelijk dat de man geen flauw idee had wat cookies waren. Het enige dat hij had begrepen was dat cookies werden gebruikt om in te breken op jouw privacy en dat kan absoluut niet! Het is jammer dat door dit soort stemmingmakerij een cruciaal element in de werking van Internet sites wordt gefrustreerd. Het is goed dat er regelgeving komt om de bescherming van privacy te garanderen. Maar het feit dat het stemvee zonder al te veel inhoudelijke kennis luidkeels tegen de privacy rovers ten strijde trekt, doet mij sterk denken aan de scene in Monthy Python's Quest for the Holy Grail waar men schreeuwt om de dood van de heks. De incompetentie is stuitend. Marc Schipperheyn<theFactor.e>

X11:>De mensen die deze politicus onkundig vinden hebben >zijn referenties waarschijnlijk niet doorgelezen. En vervolgens blijkt de beste man lid van van alles en nog wat. Als je door lid te zijn al terzakekundig geacht kan worden ga ik me denk ik maar eens abonneren op de Lancet of zo. Misschien kan ik dan volgend jaar al een dokterspraktijk openen. zucht.

Ik vind dat je cookies niet helemaal moet verbieden. Het is inderdaad makkelijk om er misbruik van te maken. Maar er wordt meer goed gebruik van gemaakt dan dat er misbruik van wordt gemaakt. Vaak genoeg wordt een inlog systeem gebruikt waarbij je paswoord en gebruikersnaam in een cookie wordt opgeslagen. Mocht dit niet gebeuren moet je steeds opnieuw inloggen om een pagina verder te gaan. Dus verbiedt het niet, het is een bestandje dat meer goed doet dan slecht.

>>vaak worden cookies gebruikt om wachtwoord en >>inlognaam op te slaanIs waar, maar niet aan te raden. Zo'n cookie is gewoon tekstformaat en wordt als zodanig over het (bedrijfs-, school-)netwerk naar internet verstuurd. Mensen die dit onderscheppen kunnen makkelijk achter wachtwoorden komen op deze manier. Netter is om op de server bij te houden of iemand is ingelogd.. Neemt overigens niet weg dat een cookie een functionaliteit is die ik helemaal niet kwijt wil. Ik ga toch ook niet mijn telefoon inleveren omdat er af en toe een telemarketeer op belt? Of beter, als ik zo'n hekel aan marketeers heb dat ik mijn telefoon inlever, is dat mijn zaak. Niet iets wat een politicus zonder verstand van zaken voor mij hoeft te beslissen.

Beste Jasper, er bestaan ook manieren om in te loggen, waarbij je iemand een wachtwoord laat intikken zonder dat dat wachtwoord wordt verstuurd (naar de server bijvoorbeeld), en dus kan het ook niet worden onderschept. Dat neemt niet weg dat daarna vaak een cookie gebruikt wordt om te voorkomen dat je voor elke pagina opnieuw moet inloggen. Dit kan ook op een aanvaardbaar veilige manier. Ik blijf van mening dat het zinloos is om (first party) sessie-cookies te verbieden. Ten eerste zijn er truuks om zonder cookies een sessie-cookie te simuleren (zonder nadelen), ten tweede zit het probleem van privacybescherming en veiligheid helemaal niet in sessie-cookies, maar in databases/datawarehouses en persistent cookies.

Landen mogen zelf weten hoe ze de wet gaan handhaven. Ben benieuwd welk land deze uitdaging aan wil gaan! Handhaving is volstrekt onhaalbaar lijkt me. Ga toch boeven vangen zeg…

Het probleem met naam en password in cookie, zit 'm niet in het feit dat dit in plain-text verstuurd wordt, maar dat het gewoon voor iedereen -die de PC gebruikt- zichtbaar in een tekstbestandje op de PC staat. Als men geen cookies gebruik, om iemand te laten inloggen, en men gebruikt geen SSL, dan gaat de data (uit de form variabelen) precies op dezelfde manier onencrypted de lijn over. Op iedere pagina inloggen? Nee, gewoon session cookies gebruiken, die worden niet opgeslagen op disk, maar bestaan alleen in het geheugen en verdwijnen weer als de browser wordt afgesloten.Voor de rest (wat persistent cookies betreft) ben ik het met een heleboel voorgangers eens: ik zie het probleem niet. Ieder die geen cookies wil, hoeft geen cookies te accepteren – zet maar lekker uit in je browser. Oh, veel surfplezier trouwens… Typisch politici om zich met dit soort technische zaken te gaan bemoeien en dan uiteraard de plank volledig mis te slaan. Schoenmaker blijf bij je leest!

Wim, net zoals er methoden zijn om het password niet te versturen over een lijntje, en toch door middel van een password iemand te kunnen laten inloggen, is het ook niet nodig om een password in een cookie op te slaan. Het door jou gesignaleerde probleem bestaat dan ook niet.Het probleem met authenticatie is dat we met een stateless protocol om moeten gaan, en een manier om dat op te lossen is cookies. Dat wil echter nog niet zeggen dat dat niet op een veilige manier kan. Ook heeft dit niets te maken met de bescherming van privacy. Zoals ik hierboven al heb aangegeven heeft dat niets te maken met cookies, maar met het vastleggen en combineren van gegevens, iets dat ook zonder cookies prima kan. Feit is dat je op enig niveau iemand kan identificeren zodra die persoon is ingelogd, of dat nu zonder of met cookies gebeurt. Als je alle mogelijkheden om dat te kunnen doen wil verbieden kan je net zo goed het hele internet opheffen (en ook papieren abonnementen, lidmaatschappen, niet anonieme transacties verbieden). Zodra we overgaan op ipv6 (in plaats van ipv4 ip-adressen) krijgt waarschijnlijk toch ieder apparaat een eigen vast ip-adres. Dat maakt ook een hoop datamining mogelijk.

Maarten, inderdaad. Ik heb het helemaal met je eens. Als iemand is ingelogd, valt er van alles te 'loggen', welke pagina die persoon bezoekt, hoevaak hij/zij inlogd, welke searches iemand op de site pleegt, etc., etc.Wat het 'probleem' betreft van versturen van naam en password; ik snap ook dat het niet nodig is! Maar dat neemt nog niet weg dat het gebeurt! Ik reageerde puur op een aantal voorgangers die dit aangaven. Een ding mag je mij nog uitleggen, nl. hoe iemand een password verschaft op een site, en je successvol kunt authenticeren zonder het password (encrypted of niet) over het lijntje -naar de server- te sturen. Volgens mij heb je een 'winner'!

Het is helemaal niet zo dat alle cookies verboden worden. Van die inlogcookies mogen gewoon blijven bestaan. Dit is altijd zo typisch in dit forum: iedereen wauwelt maar wat vanuit zijn eigen perceptie of praat een ander na. Er wordt niet vanuit feiten geluld.

Tsja Wim, die 'winner' van mij is ook bekend bij anderen, en het is een truuk die regelmatig wordt toegepast. Iemand met een beetje verstand van cryptografie moet hem kennen dus vooruit met de geit. Deze werkt overigens alleen met (java)script-enabled browsers, maar het principe is wel duidelijk : 1. Iemand wil inloggen, je stuurt een invulformulier waar iemand gebruikersnaam en wachtwoord op kan invullen. Op dit formulier stuur je als

Ik heb het idee dat een groot deel van mijn bijdrage hierboven is weggevallen, bij deze het vervolg: 1. Je stuurt een inlogformulier naar de browser. Met dit formulier stuur je een unieke en eenmalige code, de zogenaamde challenge mee.2. gebruiker vult gebruikersnaam en wachtwoord in en drukt op 'Submit'.3. bijv. een javascript maakt van wachtwoord en challenge een MD5- hash en verstuurt deze in plaats van het wachtwoord. Het wachtwoord zelf wordt dus nooit verzonden.4. uit de MD5-hash kan het wachtwoord niet worden afgeleid (tegen de tijd dat je dat brute-force hebt gedaan is je sessie en dus je challenge toch niet meer geldig).5. op de server maak je van challenge en het daar al bekende wachtwoord dezelfde hash.6. zijn server-hash en browser-hash gelijk dan is iemand ingelogd. Dat kan je als je dat wil via een sessie-cookie vastleggen. Wie iets veiligers wil kan altijd zijn toevlucht nemen tot een systeem van private keys en public keys. Weet je zo voldoende Wim ?? Nog even aan kokkie of peppie : Niet degenen die hier reageren zijn schuldig aan het uitkraaien van onzin. Ook is het niet zo dat ieder zijn eigen perceptie volgt. De media zelf maken zich schuldig aan onzorgvuldige berichtgeving. Niet iedereen heeft de mogelijkheid zich te verdiepen in de werkelijke tekst van wetsvoorstellen en amendementen. NRC handelsblad schreef over deze kwestie: 'cookies zijn kleine stukjes software'. Vanuit mijn achtergrond weet ik dat dit flauwekul is en suggestief. Ik mag echter in het algemeen, en zeker waar het een vaktijdschrift betreft, er toch wel van uitgaan dat dit soort zaken zorgvuldig en objectief aan de orde worden gesteld. Ik vind deze discussie overigens meer inhoud hebben dan de meeste discussies hier. Jouw opmerking is m.i. dan ook nogal misplaatst.

Ik schreef: "Het is helemaal niet zo dat alle cookies verboden worden. Van die inlogcookies mogen gewoon blijven bestaan". DAAR wordt in de hele discussie toch behoorlijk aan voorbij gegaan.

ik ook een citaat (uit het artikel hier):"De Europese Commissie wil hiertoe de opslag van elektronische data, waaronder cookies, spyware en webbugs, totaal verbieden" Dat bedoel IK dus. Verder is het zo dat de politiek wellicht inlogcookies (ik neem aan dat ze daarmee alle first-party session-cookies bedoelen) weliswaar wil verbieden, maar dat ons toch aan alle kanten zand in de ogen wordt gestrooid, lees mijn bijdrage in dit forum van 14 November over Microsoft.