IAB tegen verbod op cookies

Twee reacties op bovenstaand artikel:- een erg eenzijdige voorstelling van het gebruik van cookies- een voorstel van een parlementariër die de klok heeft horen luiden maar niet weet waar de klepel hangt Naast de toepassing voor advertising worden cookies bijvoorbeeld ook gebruikt om een gebruikers naam te onthouden zodat je bij het inloggen op een site niet iedere keer opnieuw je gebruikersnaam hoeft in te vullen (als je daar voor kiest) en nog 100-en andere toepassingen. Als Van Velzen zo'n problemen met cookies heeft moet ie de instellingen van z'n browser aanpassen; in ieder browser kun je instellen dat je geen cookies wil accepteren of dat er een alertbox verschijnt op het moment dat een site een cookie wil zetten. Had toch gedacht dat Emerce een iets genuanceerder artikel zou publiceren.

Cookies zijn geen software maar een stukje tekst die in een eenvoudige 'databse' worden opgeslagen. Met behulp van cookies worden onderandere voorkeurs instellingen bewaard (startpagina.nl maakt hier gebruik van), bij webapplicaties wordt met behulp van cookies een connectie tussen een gebruiker en server vastgehouden. Een verbod op cookies is derhalve niet serieus te nemen.P.S. Pvda.nl plaatst ook ongevraagd cookies.

Als je in je cookieslijst kijkt zie je dat 90% van alle cookies worden geplaatst voor het bijhouden van site- en bannerstatistieken. En het mechanisme wordt dus inderdaad vooral gebruikt voor zaken waar de gemiddelde internetter niet blij van wordt. Een bijkomend nadeel zit 'm in het gezamenlijk gebruik van computers: cookies zijn niet persoons- maar machinegebonden, en iedere gebruiker na jou wordt dus geconfronteerd met jouw instellingen. Het bijhouden van een user session kan ook zonder cookies, door het plaatsen van variabelen achter de URL's. En het onthouden van user preferences kan gecombineerd worden met een site naam/wachtwoord-combinatie (die gratis en direct aangemaakt kan worden, zodra de gebruiker dit wenst). Ik vind het een prima idee om de keuze voor of tegen 't gebruik van cookies aan de gebruiker over te laten. Maar of je daar ook een wet voor nodig hebt? Een goede voorlichtingscampagne (stel je browser preferences zus-en-zo in) moet ook voldoende zijn, dacht ik zo.

Een typische politieke reactie. Cookies kunnen inderdaad een aantasting zijn voor de privacy, maar persoonlijk heb ik een hekel aan het feit dat sommige sites er geen gebruik van maken. Immers moet ik dan als ik een dergelijke site meerdere malen bezoek iedere keer inloggen. Van mij mag Emerce cookies gebruiken om mijn naam en e-mail adres te onthouden bij plaatsing van reacties. Daarnaast: zonder cookies is het niet mogelijk om een max. te hangen aan pop up vertoningen. Ook erg irritant. Cookies geen slecht instrument, alleen worden ze nu te veel gebruikt. En inderdaad, als mijnheer de politicus er zo'n probleem mee heeft… schakelt hij toch gewoon in dat zijn browser elke keer vraagt: wilt u een cookie op uw systeem. Je wordt er gek van als je dat doet (zoveel wordt er mee gewerkt), maar als hij het wil…

Misschien moet de heer Van Velzen eens een weekje surfen met de privacysetting van zijn browser op high, zodat alle cookies geblokkeerd worden. Eens kijken of hij dan nog zo happig is op een verbod. Technologie + Politiek = Geneuzel.

Ach guttegut, wat zijn de reacties toch weer voorspelbaar en oppervlakkig. Een verbod op cookies is weliswaar een zeer draconische maatregel die als het even kan vermeden moet worden, maar _wij_ hebben het er als branche zelf naar gemaakt dat dit soort voorstellen niet geheel onterecht worden gedaan. Zoals cookies momenteel gebruikt worden valt het te vergelijken met het ongemerkt en ongevraagd markeren van iedereen die een winkel of een bedrijf bezoekt. In real life zou dit als een uitermate brutale en ontoelaatbare activiteit worden beschouwd. Stel je voor, je loopt een winkel in, kijkt wat rond, en ondertussen stopt een winkelbediende wat papiertjes in je zak met allerlei gegevens over wat je daar deed. De volgende keer dat je binnenkomt wordt het papiertje domweg weer uit je zak gegraaid. Zoiets zouden we nooit accepteren, en ook op vrijwillige basis zouden de meeste mensen er niet aan meewerken tenzij er een direct financieel voordeel aan verbonden was (zoals een AH-bonuskaart). Meestal is het doeleinde van cookies onschuldig en vaak nuttig voor beide partijen, maar de voor de gemiddelde gebruiker volkomen ondoorzichtig. Wie weleens van de mogelijkheid gebruik heeft gemaakt om cookies al dan niet selectief te weren weet dat dit onbegonnen werk is: Als je selectief cookies weert wordt je stapelgek van het continue accepteren of afwijzen van cookies die als een spervuur op de bezoeker worden afgevuurd (en waarvan het doel nooit duidelijk wordt gemaakt, zodat van een bewuste keuze uberhaupt geen sprake kan zijn), of je blokkeerd cookies volautomatisch en kunt ineens 50% van je favoriete websites niet meer normaal gebruiken. Voor alle duidelijkheid: Ook ik maak me zelf schuldig aan het ontwikkelen van dergelijke sites. Wij hebben als branche collectief gefaald om na te denken over de consequenties, hebben geen enkele terughoudendheid getoont bij het toepassen van deze technologie en de grens van wat in de 'echte' wereld maatschappelijk acceptabel zou zijn ver overschreden. Als er een verbod op cookies komt (wat ik overigens sterk betwijfel), dan hebben we dat volledig aan ons zelf te danken, en niet aan een of andere clueloze politicus, die in ieder geval z'n werk doet door voor de rechten van de kiezers op te komen.

Met de reactie van Mo'riche ben ik het roerend eens. Vooral zijn vergelijking met de fysieke winkel is een zeer sprekende. Niet vaak zie je een dergelijke zelfkennis vanuit de branche. Aanvullend wil ik de strekking van het artikel nuanceren. De tekst van het bedoelde amendement dat voorligt voor een plenaire vergadering van het Europees Parlement op 14 November a.s. staat het gebruik van cookies om "de transmissie van een bericht over een elektronisch communicatie netwerk te faciliteren" namelijk wel toe. Alleen het ongelimiteerde gebruik van cookies voor profielen van gebruikers en andere commerciële doeleinden wordt verbonden aan expliciete toestemming van de consument. Daarnaast zou deze aanpassing aan de regelgeving rondom de bescherming van persoonsgegevens in elektronische communicatie ook een redelijke bescherming bieden tegen bijvoorbeeld het ongelimiteerde gebruik van identificatie d.m.v. MS Passport in Windows XP. Ter info de tekst van het Amendement:"Member States shall prohibit the use of electronic communications networks to store information or to gain access to information stored in the terminal equipment of a subscriber or user without the prior, explicit consent of the subscriber or user concerned. This shall not prevent any technical storage or access for the sole purpose of carrying out of facilitating the transmission of a communication over an electronic communications network."

De vergelijking met een supermarkt is zeker aansprekend, maar denken jullie werkelijk dat het toevallig is dat als je een willekeurige Albert Heijn binnenloopt je eerst geconfronteerd wordt met groenten, dan vleeswaren en dan brood? Jarenlange research naar winkelvloer en koopgedrag (zonder bonuskaart was dat ook al) heeft ervoor gezorgd dat er een direct verband is tussen de indeling van de winkel en beoogd optimaal rendement van de supermarkt. Het mooie van Internet is juist dat het realtime is en gepersonaliseerd kan worden en dus in de 'echte' wereld zou betekenen dat elke keer als iemand het winkelhekje passeert de schappen zich zo draaien dat zijn optimale winkelpad klaarstaat (tot uw dienst meneer!). Voor een ander dus misschien eerst tabak en als laatste pas fruit. Als ik dat als klant en relatie van die grutter niet wil dan geef ik dat aan (cookie/briefje niet gewenst) en loop ik weer door een winkel die een gemiddelde wens van de gemiddelde boodschaper weerspiegelt. Dan zijn we weer terug bij af en ontnemen we het Internet juist van haar ultieme belofte niet main-stream maar op-maat, tenzij ik dat niet wil, dan geef ik dat aan, een goede supermarkt zal dan stoppen me dat op-maat boodschappenlijstje te geven (en krijgen we die algemene versie niet al jaren wekelijks in de brievenbus?) Komen jullie ook wel eens vaak bij dezelfde broodjeszaak? Vinden we het dan als vaste klant niet de ultieme service als de verkopende kant je vraagt 'Victor, doen we vandaag weer een broodje kroket?'. Voor die kennis moet de verkoper je koopgedrag de laatste tijd persoonlijk hebben bijgehouden, en soms kent hij zelf je naam nog en weet-ie dat je op de hoek woont/werkt! Heeft hij voor zijn enthousiaste aanbod daar %*!*&%! eerst toestemming voor gevraagd?Ik denk dat de betreffende persoon me raar zou aankijken als ik een heftige privacy-discussie met hem aan zou gaan. Wat ik wel weet dat als ik hem vraag dat nooit meer te doen omdat ik me in mijn privacy voel aangetast, hij me volgende keer weer als normale klant zal aanspreken. Ik opt dan out, iets wat een basis-functionaliteit is van iedere browser als het gaat om niet persoons maar browser-gebonden cookies. Waarom worden vertrouwde normen en waarden in een persoonlijke real-life wereld opeens anders als het om het juist zo onpersoonlijke (en lekker anonieme) Internet gaat?Misschien juist omdat men bang is dat dat anonieme in gevaar komt? Een cookie is anoniem en onpersoonlijk. Ik loop meer risico dat ik mijn buurvrouw tegenkom terwijl ik net in de nieuwe Penthouse zat te bladeren bij de AH, ik bij een illegaal casino sta te gokken of me bij Christine Le Duc laat informeren. Is de argwaan soms geboren nu we juist door Internet dat allemaal wel durfden?

Ik wil graag één zin uit het stuk van Machiel halen welke me opviel: "Alleen het ongelimiteerde gebruik van cookies voor profielen van gebruikers en andere commerciële doeleinden wordt verbonden aan expliciete toestemming van de consument."Dit betekent dus dat, als dit staat te gebeuren, de online advertising branche hiermee dus behoorlijk in de problemen gaat komen. Het opkomen van pop-ups hoeft niet af te hangen van een cookie, echter het stellen van een limiet hieraan komt wel te vervallen. Dit leidt tot grote mate van irritatie bij bezoekers, die wellicht niet meer terugkomen. Zoals in de echte wereld een winkel afhankelijk is van zijn klanten, zo is de site owner dit van zijn bezoekers. Om het winkel voorbeeld even aan te houden kan het gebruik van een cookie ook anders worden benaderd (zie reactie van Mo'riche). Wanneer een winkelier in staat is zijn etalage zodanig in te richten dat deze (deels) is afgestemd op het interessegebied van de potentiële klant, is de kans dat potentiële klant naar binnen komt hoger, dan wanneer de etalage voor iedereen hetzelfde is. De informatie die nodig is om deze etalage op interessegebied van de klant in te richten, wordt gegenereerd uit zijn historische verkoopgedrag waaruit een profiel kan worden afgeleid (welke niet gekoppeld is aan de naam en overige persoonlijke gegevens van de klant, zolang deze zich niet heeft opgegeven voor de klantenkaart). Dit is in feite de functie van een cookie. Er worden niet ongevraagd in de winkel zelf allerlei zaken in de zak van de klant gestopt die er niet toe doen. Dit zou ook onacceptabel zijn. Naar mijn mening gaat de branche een hele zware tijd tegemoet wanneer cookies worden geweerd. Ik ben het eens dat er vanuit de branche te weinig is gecommuniceerd over het nut van de cookie. Dit heeft er met name toe geleid dat de politici van deze wereld zich hier nu op richten. Logisch, daar de politiek niet het imago heeft snel op actuele zaken te reageren. Door een betere communicatie zou de beleving van menigeen wellicht anders geweest zijn, waardoor meer begrip het gevolg was geweest. Nu wordt het spannend…

Het voorbeeld van Mo'riche is een heel slecht voorbeeld. (Demagogie) Het briefje dat een supermarkt in een jas van iemand stopt is GEEN schending van de privacy maar een inbreuk op iemands persoonlijke integriteit. Dit laatste is ook de reden waarom niemand dat accepteert. Als je een pagina benaderd wordt deze in cash opgeslagen en in het geheugen, met internet wordt info 'tijdelijk' opgeslagen op de computer. Zoals Mo'rich zelf al aangeeft gebruiken de winkeliers in de 'werkelijke' wereld ook verschillende technieken om profielen van consumenten te maken. Uit het feit dat consumenten die technieken massaal accepteren blijkt dat het een non issue is (zie o.a. air miles spaar pas benzine,geboorte doos,grootouder doos enz ). Profilerings technieken die werken met cookies zijn wel het meest onschuldig, ze kunnen hooguit een beeld geven van correlatie tussen het bezoek van verschilende sites. Verder hoeven we ons ook niet erg druk te maken, uit ervaring weet ik dat de gemidelde marketing manager helemaal niet weet wat je met profilering moet (is veel te ingewikkeld voor ze).Ook de gemiddelde site bouwer komt niet verder dan een eenvoudige telling. Goede profilering met een juiste marketing techniek leidt tot gerichtere en betere communicatie.Als men echt niet wil dat bedrijven cookies gebruiken voor profilering wil ik wel een programma maken die eens per x minuten de cookies database leeg maakt, daar is geen overheid voor nodig. (Waarschijnlijk is voor zo'n programma geen markt).Ik ben voor een overheid die zich niet met alles bemoeit, verbod op cookies is weer een nieuwe vorm van betutteling van de overheid en een stap verder van ongebreidelde regelgeving waar niemand op zit te wachten. Internetters zijn geen kleine kinderen die je tegen alles moet beschermen.

Waarom cookies verbieden? Ieder enigszins opgeleid persoon weet dat hij deze kan uitzetten. En dat kan al sinds de eerste dagen van de browsers. Alleen hoeveel mensen doen het? Nou heel weinig dus. Een bijna verwaarloobaar percentage. Inhakend op een van de eerdere reactiesom mensen te vergoeden voor hun cookies. Er is al een systeem dat iets soortgelijks al doet: permission based e-mail marketing. Op basis van de door jouw opgegeven data en daaruitvoortvloeiend surfgedrag op e-mails worden je nieuwe aanbiedingen gedaan. Happypoint.com in Nederland heeft hiervoor een uniek software programma ontwikkeld (ik meen dat ze het resptronic mailprogramme noemen) dat in kwaliteit door velen geroemd wordt. Als Happypoint.com dat nu eens gaat uitnutten, dan hebben we gelijk nog een internetsuccesje van het niveau consumerdesk erbij. Misschien dat meerdere bedrijven er maar eens gebruik van moesten gaan maken. Dan zullen ze zien dat e-mail marketing veel effectiever is dan cookies in een banner.

Volgens mij laat Victor goed zien waar 't misgaat: "Het internet is niet main-stream maar op-maat, tenzij ik dat niet wil." In de echte wereld kies je VOOR service, niet TEGEN GEEN service. Iedereen met een bonuskaart heeft daar bewust voor gekozen.

Als ik mijn auto voor onderhoud naar de garage breng dan wordt er bijna altijd een stikker van de deze garage op mijn auto geplakt, en hetzelfde overkomt mij bij de fietsenmaker. Op deze manier kunnen zij snel kunnen dat de auto bij hun in onderhoud is. Hier heb ik nog nooit een parlementariër over gehoord en dit lijkt mij erg in de buurt komen van het briefjes in de zak voorbeeld. Lijkt mij geen serieuse zaak om een wet voor te maken.Je hebt gelijk voor de bonus kaart heb je gekozen, echter uit de enorme acceptatie blijkt dat burgers privacy niet beschauwen als een probleem. Mensen die bang zijn voor schending van privacy kunnen zich beter zorgen maken over de groei van het aantal overheids regels, die alleen maar uitvoerbaar zijn door een overheid die een exact profiel heeft van de burgers.

Tja het is natuurlijk onzin om cookies te verbieden. Wanneer iemand niet wenst dat een cookie op zijn pc of ander apparaat wordt gezet kan iemand dat zelf instellen in zijn browser. Het is dus helemaal niet nodig om een wet aan te nemen speciaal voor cookies. Als deze wet wel wordt aangenomen moet iedereen namelijk inloggen voordat een site bekeken kan worden en ik denk dat niemand daarop zit te wachten. Een cookie hoeft op zich niks over een persoon te vertellen , het zegt iets over die computer waarmee een pagina van een site of een site is bezocht. De parlementariër in kwestie is een absolute theorieneuker die waarschijnlijk nog niet eens met zijn eigen muis overweg kan 😉

Wat een ongelooflijke onzin om te denken dat het web zonder cookies kan werken.Hierbij de link naar {Van Velzen; http://www.wimvanvelzen.nl/p-cookies_dataprotection.htm }. Dit komt regelrecht van zijn website: Reageren of meer informatie? Stuur een email naar WGVelzen@europarl.eu.int of bel naar 0032-2-28.45.623.

1. Cookies zijn geen software, maar data.2. Er zijn verschillende soorten cookies. Sessiecookies worden weer gewist als de browser wordt afgesloten en zijn er alleen om informatie bij te houden die over de bewuste 'sessie' gaan. Denk hierbij aan inloggegevens ( en nou niet meteen gaan roepen dat dat dus insecure is, want dat kan ook op een veilige manier, ik weet waar ik over praat ). Persistent cookies worden ook na de sessie bewaard en kunnen wat mij betreft gemist worden. Deze soort cookies wordt vooral gebruikt om surfgedrag vast te leggen, en dat is waar de schoen wringt.Als gepraat wordt over het wel of niet toestaan van cookies gaat het gezien de gebruikte argumenten altijd over het gebruik van persistent cookies, en eigenlijk zou er in de discussie een scheiding moeten worden aangebracht tussen persistent cookies en sessie-cookies. Ook zou onderscheid gemaakt moeten worden gemaakt tussen third-party en first-party cookies.De heer van Velzen geeft er blijk van te weinig verstand van zaken te hebben. Hij weet zoals zovelen niet waar hij over praat. Ook is het jammer dat in zijn amendement termen als 'cookies', 'webbugs' en 'spyware' (wat iets wezenlijk anders is) op een hoop worden gegooid. Dit is suggestief en helpt niet een goede discussie te voeren. Bovendien vraag ik me af hoe dit verbod gerealiseerd moet worden: Het toevoegen van een sessie-id in de URL's van een website is in wezen hetzelfde als het aanmaken van een sessie-cookie. Je kan er precies hetzelfde mee, niks meer en niks minder.

{CDA.nl; http://www.cda.nl } plaatst ook ongevraagd een cookie. Helaas ontbreekt het van Velzen aan enige zelfkennis van het Politiek bedrijf. Elke maand en elk jaar moet ik een uitgebreid profiel van mijzelf bij de overheid inleveren, om aan mijn belastingsplicht te voldoen. Hier geen mogelijkheid van "opt in" of "opt out". Info als ziektekosten,hoeveel kinderen ik heb, hoe duur mijn huis is en wie het meest verdiend in mijn gezin. Als mijn privacy in geding komt dan is dat wel bij de overheid. Wat er met deze info gebeurd is ook erg onduidelijk, mijn formulieren zijn al verschillende keer zoek geraakt zelfs na afstempelling voor ontvangst.De geschiedenis leert ons dat deze profilering soms hele nare bij effecten heeft. (jodenvervolging Duitsland, heksenjacht communisten in VS enz). Dat nu vanuit de politiek een probleem gemaakt wordt over cookies is ronduit absurd. Met cookies kan niets serieus gedaan worden wat de privacy van mensen schaad. Verdacht wordt het als de overheid zich enerzijds voordoed als behoeder van privacy en anderzijds vindt dat ze alle email mag monitoren.

De kern van de zaak is 'bewustzijn'. De consument is er zich van bewust dat bij gebruik van een bonuskaart bepaalde informatie over hem of haar opgeslagen wordt, en is zich ook bewust van de scope van die informatie (wat en wanneer 'ie en voedingsmiddelen koopt, niet hoe vaak 'ie naar porno kijkt of z'n vrouw bedriegt). De consument is zich er ook van bewust dat de patatboer en de sigarenboer om de hoek een geheugen heeft en kent de voor- (en na-)delen hiervan. Wat cookies betreft is de gemiddelde gebruiker zich absoluut niet bewust van wat er allemaal precies mee gebeurd, maar weet verdomd goed dat alles wat kan ook gebeurd. Cookies zijn zelfs voor de ervaren gebruiker niet transparant, je kunt zien dat ze geplaatst worden, je kunt ze weigeren (meestal met als gevolg dat je site niet eens meer op komt), maar het doel en de exacte inhoud blijft vaak duister. (Kom nou niet met het verhaal dat je cookies kunt lezen, ze bevatten meestal gecodeerde, gecomprimeerde data die alleen in combinatie met de site waar ze vandaan komen zinnige info oplevert.). Het gebrek aan transparantie roept argwaan op, en die argwaan wordt nog eens versterkt door berichten over daadwerkelijk misbruik. Ook op dit forum lees ik bij veel reacties een gebrek aan interesse en begrip voor de zorgen van de consument en degenen die, al is het maar uit eigenbelang, voor de rechten van die consument opkomen. En in de praktijk kom ik zelden of nooit een site tegen die uitlegt waar die tientallen cookies die op de bezoeker worden afgevuurd voor dienen, laat staan dat er een keuze wordt geboden.Deze houding werkt de neiging overheidsregulering in de hand, en ik heb dan ook geen enkel begrip voor degenen die daar over lopen te klagen zonder het probleem serieus te nemen. Deze branche is nog verre van volwassen, en dat is niet alleen een kwestie van tijd, maar ook een kwestie van eigen keuze. En als de branche die keuze niet zelf maakt doet de politiek het wel. Het feit dat het uberhaupt zover is gekomen dat dit voorstel nu bij de EU ligt is niet de schuld van een publiciteitsgeile parlementarier, maar heeft de branche volledig aan zichzelf te wijten. Persoonlijk wil ik cookies graag blijven gebruiken, en als het tot een verbod komt (hetgeen ik overigens erg onwaarschijnlijk acht, het desbetreffende voorstel is ook een tikkie genuanceerder), zal ik dat vooral aan mijn 'collega's' aanrekenen, en niet de EU.

Mo'riche Zou je zo goed willen zijn om ons uit te leggen op wat voor manier cookies de privacy van mensen kan schaden. Kan ik door middel van het cookie mechanisme ontdekken of jij 'Mo'riche' een porno site bezocht hebt of lid bent van een dubieuse organisatie? Leg eens uit hoe dat moet, ben ik heel oprecht benieuwd naar.

ok.. bij deze een uitleg hoe nagegaan kan worden of iemand porno-sites bezocht heeft d.m.v. cookies: eerst even dit: officieel kan een cookie alleen door de website gelezen worden die hem geschreven heeft, bugs niet meegeteld. nu het mechanisme: er staat op de pornosite(www.porno.nl) een banner. vanuit deze banner wordt een cookie geplaatst. De banner komt van http://www.banner.nl. door de banner wordt een cookie gezet met daarin opgeslagen de opgevraagde URL (dus http://www.porno.nl). Later wordt een andere pagina bekeken, bijvoorbeeld emerce.nl. Op emerce.nl staat een banner, en de banner komt van http://www.banner.nl. Deze mag het cookie uitlezen, en detecteert dus dat de gebruiker op http://www.porno.nl is geweest. zet nog een cookie, daarin zal emerce.nl staan. en ga zo maar door… Jammer genoeg is deze handelwijze realiteit, en daar schuilt wel degelijk een gevaar voor de privacy.

Daarom is het belangrijk om in de discussie onderscheid te maken tussen third-party cookies (waarmee zoiets mogelijk is) en first-party cookies. Zie ook mijn reactie hier boven.

Radja. Zover kwam ik ook, maar nu wil ik weten dat Mo'riche op een bepaalde site komt. Immers mijn vraag is niet hoe cookies gebruikt worden, maar hoe de privacy van Mo'riche in gevaar komt door gebruik van cookies. Het enige wat jij nu weet is dat een onbekende emerce bezoeker ook op een porno site bezoekt. Je kan daar ook alleen maar achter komen als emerce en de porno site 'impliciet' besluiten aan zo'n onderzoek mee te werken. Voor alle gebruikers van 'vaste' internet zoals ASDL en Kabel is zo,n onderzoek ook eenvoudig uit te voeren zonder cookies.

Mo'riche post vervolgens iets op emerce, en geeft daar een emailadres op. alle variabelen gaan vervolgens in het cookie, en nu is onze onbekende gebruiker gekoppeld aan een email-adres. Ook ip-naam en ip-nummer worden opgeslagen. Browser, browserversie, OS… Tot nu toe nog niet echt exotische dingen gebruikt.. allemaal door de gebruiker "vrijwillig" (automatisch door de browser) ingevuld. Hoewel het tricky kan zijn om de naam van mo'riche te achterhalen.. Maar ja.. de exacte naam is niet belangrijk.. ook kan ik diezelfde gebruiker steeds weer identificeren als mo'riche. Het is helemaal niet erg dat ik een pornosite bezoek… maar waarom zou een adverteerder op die site dat moeten weten? Als ik een advertentie in playboy zie van automerk DAF, ga ik niet aan DAF vertellen dat ik de playboy gekocht heb. Ook zou DAF niet weten of ik al dan niet geabonneerd ben op Playboy. Laat staan dat een DAF advertentie een foto van mij neemt en deze automatisch naar DAF stuurt, en dat ligt naar mijn mening vrij dicht tegen het (mogelijke) gebruik van cookies aan. Maar zoals Taco al zei.. de grootste problemen zijn er met persistente third-party cookies. cookies die door een andere site gezet worden dan de site waarom gevraagd is, die op schijf worden opgeslagen. sessie-cookies worden in geheugen opgeslagen, en verdwijnen als de browser wordt afgesloten.

Radja, het meeste wat je schrijft ben ik het mee eens. Echter al deze trucks kunnen ook eenvoudig en beter worden uitgevoerd bij o.a. vaste lijn internetgebruikers, data entry centers en call centers, met de mogelijkheid om de beller exact te achterhalen. (En gebeurt ook beperkt)SNS call center handelt voor een hele groep bedrijven de telefoontjes af. Al deze call's kunnen gekoppeld worden. In de meeste gevallen willen opdrachtgevers dat helemaal niet en gebeurd dat ook niet. Immers waarom zou ik concurenten inzicht geven in het gedrag van MIJN klanten. Ook worden databestanden tussen verschillende bedrijven uitgewisseld als er wederzijds voordeel bestaat en als men vind dat dat de klant en eigen bedrijf niet schaadt. Een goed gevuld nawt-item kost dacht ik 1 tot 6 gulden dus een bestand van 100000 adressen kost al gauw een half miljoen.Bij cookies is het probleem dat de gebruiker niet aan de pc zit gekoppeld. Een profiel van een computer zou kunnen zijn dat een persoon belangstelling heeft voor kinderkleurplaten, explicite porno en de margriet. Probeer daar als marketeer maar iets van te maken. Ook bij cookies is het maar de vraag of emerce of margriet wil dat onderzocht wordt dat haar gebruikers pornosites bezoeken, met als gevolg dat een gebruiker s'ochtens margriet.nl opstart en de banners rondom explicite porno bevatten omdat zoon lief de avond daarvoor pornosites heeft bezocht. Ik blijf van mening dat het hele cookie verhaal nergens over gaat.

Taco, ik neem aan dat je SNT bedoelt ipv SNS. Inderdaad kan je in een callcenter op basis van ANI (automatische nummer identificatie) het klantprofiel oproepen wat bij dit telefoonnummer hoort. In een amerikaans callcenter van een creditcard maatschappij wordt zelfs op basis hiervan de waarschijnlijkheid berekend waar de klant over gaat hebben. Al naar gelang het mogelijke onderwerp wordt de klant gerouteerd naar een bepaald type medewerker (bv een harde sales persoon of juist een service type).In nederland gebeurt dit naar mijn weten nog niet, maar naarmate het goedkoper wordt om data te verwerken zal dit ook in Nederland plaatsvinden. De meeste mensen zullen betere attentere service ervaren, maar discussie of dit een goede ontwikkeling is moet wel plaatsvinden. Persoonlijk vindt ik het gebruik van ANI en cookies prima: het verkort mijn zoektocht naar informatie en ik krijg informatie toegespitst op mijn preferenties. Merk ik dat hier misbruik van wordt gebruikt stop ik met kopen en met de sites te bezoeken. Zo simpel is het ook wel weer.

Rect SNS moest natuurlijk SNT zijn. De koppeling van de naam Mo'riche aan een third party cookie lijkt mij niet echt mogelijk zonder expliciete medewerking van emerce. En met medewerking lijkt mij dat ook nog niet eenvoudig.

Overigens is deze discussie met de introductie van Internet Explorer 6 (lees: Windows XP) wel erg actueel. Microsoft bestaat het om enerzijds IE6 als P3P client af te leveren waardoor als deze browser met de standaard instellingen wordt geinstalleerd een hoop sites niet meer werken. Dit komt omdat P3P nog niet de status heeft van standaard (recommendation in w3c-jargon). Niemand heeft dus nog tijd gehad om zijn Privacy Policy gestandaardiseerd te formuleren conform P3P. Inloggen op een aantal sites is niet meer probleemloos mogelijk, ook niet als alleen van first-party sessie-cookies gebruik wordt gemaakt (de "onschadelijke" soort). Tegenover dit "gebaar" aan de gebruikers om meer controle te krijgen over hun persoonlijke gegevens staat het .NET initiatief, waarmee MS een poging doet het internet te bezitten. Dit gaat zo ver dat er al een browser is (MSN-explorer, een versie van IE6) waarmee slechts gesurfd kan worden als men inlogt op het Passport van Microsoft. Deze browser wordt aan de consument gesleten als de ideale internetbrowser voor de minder ervaren gebruiker. Het is duidelijk: aan een kant probeert Microsoft zoveel mogelijk profielen te verzamelen, aan de andere kant wordt het de concurrentie lastig gemaakt een fatsoenlijke rol te spelen op internet (meer dan 80% van de gebruikers zal toch wel op IE6 overstappen). De gebruikers wordt voorgehouden dat met IE6 ze meer controle hebben over hun persoonlijke gegevens, terwijl ondertussen Microsoft via de achterdeur probeert zelf zoveel mogelijk profielen te verzamelen. Wat mij betreft is de concurrentievervalsing door Microsoft, en de aanwezigheid van zo een enorme hoeveelheid persoonlijke gegevens bij een enkele partij met zoveel macht een veel groter gevaar dan het cookiemechanisme.

Zetten we de servers toch met z'n allen in de states? Klein nadeeltje voor van velzen; een www is nogal wereldwijd. Ik zie dit dus als een theoretisch bijzonder interessante discussie, maar in de praktijk zal het werkelijk helemaal nergens toe leiden.

Taco, Lees je laatste twee postings van 5/11 eens na. Wees in het vervolg wat consequenter in je uitlatingen, je waait nu met alle winden mee.

Jan de Vries Verklaar je nader. Ik zal mijn standpunt hier helder formuleren.1. Ik ben niet tegen profilering door bedrijven, ook niet als dat zonder mijn medeweten gebeurd.De meeste bedrijven zullen zich drie keer bedenken voor ze aan profilering meewerken als dat hun belang of dat van de klant schaad. Profilering leidt tot kennis van de klant en misschien een beter product.2. Ik wijs de lezers er op dat de overheid zich ook schuldig maakt aan profilering die veel verder gaat dat een cookie plaatsen. De geschiedenis leert dat profilering door overheden absoluut niet onschuldig is. Sommige overheden hebben er geen moeite mee om profielen van burgers aan te leggen met tot doel de burger zijn rechten te ontnemen en in sommige gevallen worden al bestaande profielen opeens heel onverwachts misbruikt.Jan Ik vraag mij af, waar je bij mij iets anders gelezen hebt.

Taco, je bent niet tegen profilering, ook niet als dat buiten je medeweten gebeurt. Daarnaast wijs je op de gevaren van verregaande profilering en je houdt een verhaal over de wijze waarop allerlei zaken aan elkaar kunnen worden gekoppeld. 1+1=? Conclusie is dan dat jij het blijkbaar niet erg zou vinden dat er vervelende dingen met je gebeuren op basis van wat men allemaal van je weet en dat je ook niet wil weten wat men dan allemaal van je weet. Het zij zo. Anderen vinden dat wel erg en maken zich er zorgen over. Terecht noem je callcenters, belastingdienst en koppelen van bestanden. En bij al die zaken wordt dus ook nagedacht over privacy-wetgeving en daar ben ik blij om. De markt wil dit soort dingen pas regelen als er met wetgeving wordt gedreigd. Zo gaat dat met statiegeld, tabaksreclame etc. Maar sommigen vinden dat privacy dusdanig belangrijk is dat dit juist niet mag worden overgelaten aan de markt. Ik deel hun standpunt. De IT-business bewijst zichzelf geen dienst door kritische geluiden weg te honen met allerlei technische argumenten. Laat je niet verblinden door je eigen kennis – de gemiddelde gebruiker weet niet wat 'forwarden' is of wat een 'proxy' doet. Laat staan iets met een volslagen wezensvreemde naam als 'cookie' – als je het woord in zijn gebruikelijke betekenis herkent weet je juist *niet* wat er bedoeld wordt. Hoezo verwarrend? Van mensen weten we dat onbekende zaken niet direct worden vertrouwd. Koppel dat aan de krantenberichten over allerlei lekken in browsers en de toon is gezet. Als gebruikers wisten wat er allemaal in die cookies staat zouden ze veel meer stampei maken denk ik. Voorbeeldje nodig van vervelend gebruik van cookies? Amazon heeft ooit geëxperimenteerd met het differentiëren van prijzen voor nieuwe en reeds bekende gebruikers. De nieuwelingen werden gelokt met hogere kortingen, iemand die al eerder had gekocht moest meer betalen – trouwe klant immers?! Natuurlijk kwam dit uit en zei men toe hiermee te stoppen maar ik check zelf nog regelmatig door het Amazon cookie te wissen. Zo kijk je misschien iets anders aan tegen de vriendelijke begroeting van Amazon.

Maakt niet de hele it-sector zich schuldig aan het weghonen van kritiek, en ik denk dat regelgeving absoluut nodig is. Echter, het verbieden van cookies is denk ik niet de oplossing. Beter is om te beperken wat voor gegevens zonder toestemming verzamelt mogen worden. zoals gezegd zijn er wel degelijk nuttige dingen met cookies te doen, hoewel misschien een verbod op persistente 3rd party cookies niet eens zo'n slecht idee is. Zelfs ik als paranoide privacygek zou niet zo ver willen gaan.

Laten we dat privacy issue eens wat dichter bij huis bekijken: je zoontje kijkt vol belangstelling eens de cookies door en ziet dat pappie pornosites bezoekt. Of jij bekijkt het lijstje, en ziet dat je vrouw 's middags datingsites bezoekt. Of je baas vindt ontslagredenen door de serverbeheerder eens op onderzoek te laten uitgaan…

Friso Ik maak een onderscheid tussen profileringen door bedrijven en overheid. Daarnaast geef ik aan dat op verschillende manieren geprofileerd wordt (Van stikker plakken tot call center) en dat dit verder gaat dan de cookie. Tot zover geen waarde-oordeel van mij. De enige bedenking die ik heb is profilering door de overheid. (Ik ben Liberaal (Heeft niets te maken met de VVD) )Het verschillende prijzen rekenen aan verschillende klanten is onaardig en misschien zakelijk niet altijd handig maar lijkt mij niet moreel verwerpelijk. Om prijsdifferentiatie met cookies te realiseren is ook niet verwerpelijk maar wel klunzig. Je geeft zelf al aan dat je je er aan ergert en dat je je cookies handmatig weggooid om dit meganisme omzeep te helpen. De markt reageert hierop door dit mechanisme niet meer toe te passen. (Geen wet voor nodig) Je maakt een goed punt: "Van mensen weten we dat onbekende zaken niet direct worden vertrouwd" misschien moet er wel een voorlichtings-campagne komen georganiseerd door de Fenit, doen ze ook nog wat zinnigs. P.S.Het lijkt mij dat ik de bezwaren niet weggehoond hebt maar mijn best doe om mijn visie als IT-er duidelijk te maken. Als reactie op Mo'riche heb ik inhoudelijk op de discussie gereageerd.

"de markt" kan alleen reageren als er openheid van zaken is. Om dat af te kunnen dwingen is wetgeving nodig. Ik heb niet zo'n vertrouwen in "de markt". Ik kan bijvoorbeeld niet goed kiezen voor: niet-GM sodaprodukten (want die openheid wordt niet altijd gegeven. Ik kan dus niet weten of ik al dan niet dergelijke produkten heb. "De markt" werkt hier dus al niet). Voor de overheid zijn vrij veel regels om openheid af te dwingen, en daar moet het bedrijfsleven ook aan. Zonder wetgeving kunnen geen sancties opgelegd worden. In mijn ogen zijn meer wetten nodig om "de markt" te laten werken.

Natuurlijk is het gebruik van cookies privacygevoelig, maar een wettelijk verbod op het gebruik hiervan is behoorlijk onzinnig. De meeste webbrowsers bieden de mogelijkheid om het plaatsen van cookies op uw pc af te schermen of alleen toe te staan na uitdrukkelijke toestemming van de gebruiker.

Het maken van een site zonder cookies is op zich geen probleem, wat wel een probleem is dat de ontwikkelingskosten een stuk hoger zullen liggen, daarnaast betekent dat veel meer server side afhandeling wat weer zorgt voor tragere sites, kortom niemand wordt hier beter van. Toch is er denk ik wel wat te zeggen over het gebruik van cookies, mijns inziens zou er best een wet mogen komen die misbruik van cookies verbied, met name waar het gaat om user tracking TUSSEN 2 sites, en hier doel ik uiteraard op de banners. Maar ik snap al die ophef niet, mijnsinziens zijn er tal van zaken op internet gebied die veel meer aandacht behoeven, wat te denken van de enorme lading van spam? Maar ook vind ik dat websites de plicht hebben om gebruikers gegevens op een goede manier te beschermen, ik vind dat in principe elke website die gebruikers gegevens in de database op slaat, aan moet kunnen tonen dat ze zich enigzins wapenen tegen indringers van buitenaf. Overigens wat cookies betreft zou het misschien aangenaam zijn als de browsers een optie zouden invoeren die het mogelijk maakt op geen cookies te accepteren van sites die anders zijn als de hoofdpagina.

>Overigens wat cookies betreft zou het misschien aangenaam zijn als de browsers een optie zouden invoeren die het mogelijk maakt op geen cookies te accepteren van sites die anders zijn als de hoofdpagina.die optie zit in mozilla, en wellicht ook in netscape 6. mozilla kunt u vinden op http://mozilla.org  >Het maken van een site zonder cookies is op zich geen probleem, wat wel een probleem is dat de ontwikkelingskosten een stuk hoger zullen liggen, daarnaast betekent dat veel meer server side afhandeling wat weer zorgt voor tragere sites, kortom niemand wordt hier beter van. De ontwikkelingskosten liggen niet hoger, en er hoeft niet meer of minder serverside te gebeuren. Ook snelheid is geen beletsel. Geen cookies is geen enkel probleem voor een competente programmeur. Misschien wel voor een incompetente, maar die zou MET cookies ook problemen hebben. Veel maakt het dus niet uit.

Leg uit Radja. Ik ben een competente programmeur, en dit betekent gewoon een hoop extra werk, complexere authenticatie-engines, enzovoort. Zonder cookies authenticeren is juist door het ontwerp van de door browsers gebruikte protocollen (TCP/IP, HTTP 1.0/1.1) van een heel andere orde dan authenticatie met cookies. Dat heeft niets te maken met de competentie van de programmeur, maar met hoe het internet in elkaar zit.

>De ontwikkelingskosten liggen niet hoger, en er hoeft niet meer of minder serverside te gebeuren. Ook snelheid is geen beletsel. Geen cookies is geen enkel probleem voor een competente programmeur. Misschien wel voor een incompetente, maar die zou MET cookies ook problemen hebben. Veel maakt het dus niet uit. Ja mag je mij vertellen hoe je sessions trackt zonder cookies te gebruiken in bijvoorbeeld asp, gebruik van session variables vereist namelijk het gebruik van cookies. Ik neem aan dat andere scriptingtalen hetzelfde principe hanteren. Alternatief is gebruik van database, en dat betekent opzich meer werk, en je site wordt er ook niet sneller op. Ik wil er overigens bij opmerken dat ik reeds 7 jaar profesioneel als programmeur werk waarvan 5 jaar internet gerelateerd, ik weet dus wel waar ik over praat.

Tip en trickJe kan inplaats van een session aan iedere url een extra variabele koppelen die je gedurende een bepaalde tijd doorgeeft.In weze doet een session dat ook.Dus gebruiker komt op homepage binnen. Elke url heeft een variabel met de naam pseudocookie.Deze pseudocookie wordt elke keer via get of post meethode doorgegeven aan volgende pagina.In variabele versleutel je begintijd en id. Als gebruiker te lang inactief is dan pseudocookie verlopen en als gebruiker uitlogged wordt pseudocookieleeggemaakt.In weze werkt de session bij asp zelfs wat inefficienter omdat er op server voor elk session object een variabele aangemaakt wordt. In dit geval kun je kiezen of je voor elk pseudocookie een variabele aanmaakt en hoe(Eventueel in de database).P.S.Als efficientie en snelheid een issue is dan programmeer je niet met scripts.(Kies liever Isapi met C of eventueel Pascal)

Sjors: voor een shop die naar keuze met of zonder cookies werkt, kan je kijken op bijvoorbeeld http://www.theexchangeproject.com. Is geschreven in PHP en valt onder de GPL, dus broncode is vrij beschikbaar. Geen beter uitleg dan broncode en werkende voorbeelden. en inderdaad, als snelheid essentieel is, is een gecompileerde taal meestal beter dan een geinterpreteerde. PHP is overigens ook bloedsnel, ISAPI is geen optie wegens platform-afhankelijkheid (alleen voor M$)

Radja, je snelheid van je website hangt nauwelijks af van je scripting taal, mits je natuurlijk netjes werkt, je snelheid haal je uit je database en je caching. Asp is overigens wel platformonafhankelijk, kijk maar eens op http://www.chilisoft.com. Dan nog wat, php is slechts een taal waar asp een technologie is die beschikking heeft over een hele range van scriptingtalen, wat te denken van bijvoorbeeld perlscript,pythonscript,jscript,vbscript etc. Daarnaast is de integratie van COM objecten een eitje, zowel objecten die je zelf kan schrijven dan wel objecten die je voor een relatief laag bedrag kan aanschaffen, als ze al niet gratis zijn.

Berichtje van Sjors kan ik eigenlijk niets tegen in brengen, behalve dat ik nooit gezegd heb dat ASP platformafhankelijk is. Ik denk dat het meeste in deze discussie zo'n beetje wel gezegd is.