Staatssecretaris: verbod op cookiemuren zit niet in Europees voorstel e-Privacy

Het door de Nederlandse regering gewenste verbod op cookiemuren zit niet in het nieuwste voorstel voor de Europese e-Privacy-verordening. Dat zegt de Nederlandse staatssecretaris Mona Keijzer van Economische Zaken.

Er was volgens Keijzer 'onvoldoende steun' bij andere lidstaten voor een expliciet verbod op cookiemuren, zo schrijft zij in een geannoteerde agenda voor de Telecomraad. Daardoor zit het niet in het huidige voorstel voor de e-privacyverordening. Dat kan nog veranderen, want als alle lidstaten eruit zijn, begint het overleg met de Europese Commissie en het Europees Parlement. Die moeten ook akkoord zijn voordat de nieuwe verordening in zou kunnen gaan.

Het is onduidelijk wat het ontbreken van een verbod op cookiemuren in de E-Privacy-verordening betekent voor Nederlandse sites. Toezichthouder Autoriteit Persoonsgegevens maakte in maart bekend dat het op grond van de AVG vindt dat cookiemuren nu al niet meer mogen. Cookiemuren zijn vensters op sites waar gebruikers alleen verder kunnen gaan op de site als ze akkoord gaan met het laten zetten van alle cookies.

In het huidige voorstel zitten ook de eisen niet voor het delen van informatie in software. De Nederlandse regering wilde dat software expliciet zou vragen aan gebruikers welke data ze willen delen met de makers van die software, maar de meerderheid van andere Europese lidstaten lijken dat niet te zien zitten.

Wel komt er een mogelijkheid om internetverkeer te laten scannen op kinderporno. Keijzer noemt dat 'een belangrijke voorwaarde om in te kunnen stemmen met het voorstel'. Het scannen gebeurt door providers kinderporno uit verkeer te laten filteren via een uitzondering op het communicatiegeheim. Hoe dat precies technisch werkt, wordt niet duidelijk uit de geannoteerde agenda.

Het is onbekend hoe lang het kan duren voordat de e-Privacy-verordening er zal komen. Lidstaten werken al enkele jaren aan de verordening, die als doel heeft om Europese regels rondom internetverkeer en privacy te moderniseren.

Door Arnoud Wokke

Redacteur

Feedback • 06-11-2019 18:1283

06-11-2019 • 18:12

83 Linkedin Whatsapp

Lees meer

Meer helderheid over cookiewalls

23 mrt 2020

Meer helderheid over cookiewalls

E-privacyverordening even ingrijpend als AVG

94
EU-Raad bepaalt standpunt over e-privacyverordening voor digitale communicatie
EU-Raad bepaalt standpunt over e-privacyverordening voor digitale communicatie Nieuws van 10 februari 2021
Europese toezichthouders: cookiemuur is niet toegestaan
Europese toezichthouders: cookiemuur is niet toegestaan Nieuws van 6 mei 2020
Roamingdataverbruik Europa is vertienvoudigd in jaar na afschaffing extra kosten
Roamingdataverbruik Europa is vertienvoudigd in jaar na afschaffing extra kosten Nieuws van 3 december 2019
Volgens minister helpt privacy bedrijven om klanten binnen te houden
Volgens minister helpt privacy bedrijven om klanten binnen te houden Nieuws van 10 september 2019
Regering vraagt reacties op voorstel verbod telemarketing zonder toestemming
Regering vraagt reacties op voorstel verbod telemarketing zonder toestemming Nieuws van 4 juli 2019
'Meerderheid van 150 in Nederland populaire sites houdt zich niet aan AVG'
'Meerderheid van 150 in Nederland populaire sites houdt zich niet aan AVG' Nieuws van 7 juni 2018
Branchevereniging: e-Privacy-verordening kan mediasector aanzienlijk schaden
Branchevereniging: e-Privacy-verordening kan mediasector aanzienlijk schaden Nieuws van 16 februari 2018
Meer producten en artikelen
Politiek en recht Europa Nederland

IT-banen

Meer vacatures

Reacties (83)

-Moderatie-faq
83
80
47
13
4
29
Wijzig sortering
R4gnax
6 november 2019 19:52
Wel komt er een mogelijkheid om internetverkeer te laten scannen op kinderporno. Keijzer noemt dat 'een belangrijke voorwaarde om in te kunnen stemmen met het voorstel'. Het scannen gebeurt door providers kinderporno uit verkeer te laten filteren via een uitzondering op het communicatiegeheim. Hoe dat precies technisch werkt, wordt niet duidelijk uit de geannoteerde agenda.
Lekker bedroevend niveau Tweakers. De grote lijnen ervan staan gewoon in de bijgewerkte concept-tekst:
Article 6d [NEW]
Processing of electronic communications data for the purpose of detecting, deleting and reporting material constituting child pornography

1. Without prejudice to Article (6)1, providers of number-independent interpersonal communications services shall be permitted to process electronic communication data for the sole purpose of detecting, deleting and reporting material constituting child pornography as defined in Article 2(c) of Directive 2011/93/EU, if the technology used processing meets all of the following characteristics:

(i) it creates a unique, non-reconvertible digital signature (“hash”) of material attached to electronic communications for the sole purpose of comparing that hash with a database containing hashes of material previously reliably identified as constituting child pornography;
(ii) it erases non-matching electronic communications data and hashes of material attached to electronic communications are erased immediately after comparison with the database, except in the cases where material constituting child pornography has been detected by virtue of a hash;
(iii) it limits the rate probability of erroneous detection of material constituting child pornography to at most 1 in 50 billion;
(iv)it does not store electronic communications data, except in the cases where material constituting child pornography has been detected by virtue of a hash.

2. The provider of number-independent interpersonal communications services shall, prior to processing, carry out an assessment of the impactand consult the supervisory authority, in accordance with Article 35 and 36 of Regulation (EU) 2016/679. The assessment of impact shall include a descriptionof the processing activities concerning both automatic and manual processing of the data, including description of possible algorithms or databases used for the processing and means to limit the rate of erroneous detection of material constituting child pornography and of the security measures, including limitation of personnel authorised to access electronic communications data, set up to protect end-users not involved in the communication of material consituting child pornography, and to protect the consulted content.
-----
Het is onduidelijk wat het ontbreken van een verbod op cookiemuren in de E-Privacy-verordening betekent voor Nederlandse sites.
Het betekent helemaal niets.
Want de e-privacy verordening wijst voor alle definities en provisies omtrent "toestemming", inclusief de gewraakte definitie van "vrijwillig gegeven" nog steeds naar de AVG/GDPR.

De lezing van de ACM houdt daarmee gewoon stand. Het enige verschil is dat deze bij gratie van de e-privacy verordening niet enkel meer gelimiteerd is tot het afstaan van persoonsgegevens. Het wordt verbreed tot het afstaan van willekeurig welke gegevens dan ook die uit de randapparatuur van de gebruiker uitgelezen kunnen worden; en het wordt uitgebreid met het moeten afstaan van willekeurig welke andere niet-noodzakelijke resources op de randapparatuur van de gebruiker. Dus vereisen dat er op de achtergrond een coin-miner draait oid mag ook niet meer.

[Reactie gewijzigd door R4gnax op 6 november 2019 20:26]

WhatsappHack
6 november 2019 18:34
“Het scannen gebeurt door providers kinderporno uit verkeer te laten filteren via een uitzondering op het communicatiegeheim.”

Dus dan kan alle verkeer gescand worden onder het mom kinderporno filteren en worden er geen wetten overtreden? :/ Wtf. En hier moet je natuurlijk voor zijn, want wie wil er nou niet dat kinderporno bestreden wordt, toch? :+ Je kan er gif op innemen dat deze bullshit weer van stal wordt gehaald: “iedereen die er tegen is zal wel wat te verbergen hebben/is verdacht”. :+

[Reactie gewijzigd door WhatsappHack op 6 november 2019 18:36]

Anoniem: 1092407
@WhatsappHack6 november 2019 22:55
Niks nieuws onder de zon toch? Ik kijk hier niet meer van op. Tijd voor een motie van wantrouwen van het volk tegen Grapperhaus. De man heeft, ongehinderd door enig historisch besef, geen flauw benul hoe je een effectief justitieapparaat neerzet. Hij maakt het liefst iedereen verdachte van een misdrijf, of je nu gebruiker bent van een chat app of van drugs, want dan kan hij lekker rondsnoepen in onze berichtenwisseling en vooral alles en iedereen de schuld geven van het drugsgeweld behalve het slappe beleid waar hij en veel van zijn voorgangers voor staan of stonden. Want stel je voor dat je als politiek christen toegeeft dat je als overheid misschien bepaalde zaken juist vrijgeeft en reguleert. Keihard verbieden win je natuurlijk veel meer zieltjes mee in de stemlokalen. En een paar krokodillentranen erbij doet ook wonderen want we moeten wel betrokken en vooral emotioneel overkomen. Terwijl in de aanpak van welke misdaad dan ook emotie wel het laatste is waar je wat aan hebt. Dat moet met ratio maar dat komt natuurlijk niet in zijn belangrijkste boek voor.

Ik liet me even gaan maar er worden altijd drogredenen gegeven om het volk een stukje vrijheid af te pakken. Gelukkig lijkt het volk er steeds minder in te tuinen en lijkt de algehele tendens toch vooral gefronste wenkbrauwen. Gelukkig maar! Hoog tijd dat Nederland eens geregeerd gaat worden door een kabinet dat de noodzakelijke besluiten durft te nemen om de criminaliteit echt in te dammen. Legaliseren en nu! En privacy verankeren in de grondwet als een absoluut recht waar niks op af te dingen valt.
WhatsappHack
@Anoniem: 10924077 november 2019 01:13
Nee, het is ook niets nieuws onder de zon, helaas.
Gelukkig lijkt het volk er steeds minder in te tuinen en lijkt de algehele tendens toch vooral gefronste wenkbrauwen.
Poeh, ik weet het niet. Als je ziet hoe hardnekkig dat "ik heb niets te verbergen is" en het "for the greater good"-idee met een "het doel heiligt de middelen" mentaliteit ingebakken zit bij velen... Ik weet niet. Hier op Tweakers is de tendens overwegend gefronste wenkbrauwen ja. Maar onder een groot deel van de bevolking? I dunno en vrees ervoor. En niet eens per definitie omdat ze de implicaties niet snappen, er zijn er zat die dat wel degelijk weten en het alsnog de juiste aanpak vinden. (En dat is hun goed recht natuurlijk, ben het alleen niet met ze eens. Ik vind het enorm gevaarlijk en een gotspe dat het gebeurt.) Uiteraard ook een groot deel dat het simpelweg niet snapt omdat het een nogal technisch verhaal is, maar gelukkig vind je daar ook mensen die er angstig van worden ondanks dat ze de details niet precies kennen. Het houdt elkaar een beetje in balans, maar ik blijf vrezen voor het ergste.
Legaliseren en nu! En privacy verankeren in de grondwet als een absoluut recht waar niks op af te dingen valt.
Om heel eerlijk te zijn vind ik dat ook weer net iets te zwart/wit. Privacy is extreem belangrijk, maar in sommige gevallen moet het recht daarop ingeperkt kunnen worden. MAAR, enkel onder zeer specifieke omstandigheden en gebonden aan extreem strenge regels (die ook daadwerkelijk nageleefd worden). Nooit met een methode die simpelweg, aldanniet met een sneu excuus, ingezet kan worden voor massa-surveillance. De privacy van (hoogstwaarschijnlijk) onschuldige burgers moet wel absoluut zijn en enkel een vage verdachtmaking mag nooit voldoende zijn. Als collateral damage/bijvangst is al helemaal uit den boze. (*kuch*ongefilterd data doorgeven aan zieke regimes terwijl die data anders nooit verkregen zou zijn omdat die mensen hier onschuldig zijn, maar ze wel potentieel in levensgevaar komen, zonder dat zij dat weten, als ze afreizen naar een ander land*kuch*)

[Reactie gewijzigd door WhatsappHack op 7 november 2019 01:33]

Anoniem: 1092407
@WhatsappHack7 november 2019 08:52
Het kan best zijn dat ik iets te optimistisch ben over de publieke opinie maar ik denk daar toch wel een verschuiving in te zien richting scepsis. Ik heb toch al redelijk wat minder geinformeerden gesproken die ook tegen dit soort backdoors zijn. Daar was ik positief door verrast want ik verwacht doorgaans juist een verschil van mening op dat vlak.

En wat privacy betreft: privacy moet een grondrecht zijn. Dat betekent dat het wel degelijk verankerd moet worden in de grondwet. Maar ook een grondrecht kan in bijzondere situaties omheen gewerkt worden. Ondanks allerlei grondrechten is het nog steeds mogelijk om iemand tijdelijk van zijn of haar vrijheid te beroven bijv. Ik vind het vooral erg vreemd dat privacy geen grondrecht is. Het is uiteindelijk alles wat je hebt als mens. Het bepaalt wie en wat je bent. Dat is ons grootste goed na gezondheid. In de wet moet dus m.i. verankerd worden dat de privacy alleen aangetast mag worden als iemand verdacht wordt van een misdrijf. En daarbij mogen dan alleen nog middelen ingezet worden waardoor de privacy van de verdachte wordt aangetast. Dan zijn discussies over backdoors in software die praktisch iedereen gebruikt tenminste voltooid verleden tijd.
Terrestrial
@WhatsappHack6 november 2019 21:20
Dat scannen van kinderporno door providers gaat niet gebeuren, ik kan je nu al vertellen dat providers daar helemaal geen zin in hebben en de kans erg groot is dat ze de staat eerder aanklagen, bovendien hoe moeten ze dat gaan doen dan? Alleen op onversleuteld verkeer? En anders moeten ze iedereen gaan dwingen een certificaat in de browser te accepteren. Met als gevolg dat klanten zeggen, barst jullie maar, we nemen wel een VPN verbinding of willen ze die ook verbieden...

Nee dit gaat 'm echt nooit worden...
R4gnax
@Terrestrial6 november 2019 22:27
Dat scannen van kinderporno door providers gaat niet gebeuren
Deze wetstekst staat het niet eens toe. Internet-providers en algemeen internet verkeer vallen niet onder "number-independent interpersonal communication services" waar de uitzondering waar nu een hetze over ontstaat, voor toegevoegd is.

Voor hen geldt dus artikel 5, wat stelt dat ze niet aan de vertrouwelijkheid van een bericht mogen tornen.

[Reactie gewijzigd door R4gnax op 6 november 2019 22:32]

Anck
@WhatsappHack6 november 2019 19:10
Haha ik schrijf net onder het bericht over de achterdeur van Grapperhaus, als ze dit willen komt het er toch wel. Ik had alleen niet verwacht dat het zo snel zou gaan.
Gepetto
@Emin3m7 november 2019 13:23
Je zou van Tweakers toch verwachten dat ze naar meer kijken dan alleen de NPO.
We zouden veel kritischer moeten zijn richting een overheid die dít allemaal laat gebeuren, maar tegelijkertijd totale controle wil uitoefenen op wat u en ik doen op het internet, want dat zou allemaal wel eens 'des duivels' kunnen zijn.

Een autoriteit die al niet in staat is iets simpels als een cookiewall goed te regelen, maar wel pretendeert voor onze (digitale) veiligheid in te staan.... ik houd mijn hart vast.
The Zep Man
6 november 2019 18:22
Wel komt er een mogelijkheid om internetverkeer te laten scannen op kinderporno. Keijzer noemt dat 'een belangrijke voorwaarde om in te kunnen stemmen met het voorstel'. Het scannen gebeurt door providers kinderporno uit verkeer te laten filteren via een uitzondering op het communicatiegeheim. Hoe dat precies technisch werkt, wordt niet duidelijk uit de geannoteerde agenda.
Natuurlijk niet. Waarom zou je je vrijheid inperkende maatregelen gekleed in een populistisch jasje meten aan de werkelijkheid door te kijken naar of het technisch haalbaar is en zo ja, hoe dat zou moeten gebeuren? :+

[Reactie gewijzigd door The Zep Man op 6 november 2019 18:25]

Maurits van Baerle
@The Zep Man6 november 2019 18:31
Zoals ik het zie gaat het er niet om of het technisch haalbaar is, dat is aan providers om uit te vinden. Volgens mij gaat dit er om dat er wettelijk gezien een uitzondering komt op het recht op geheime communicatie specifiek voor het opsporen van van kinderporno.

Volgens mij gaat dit er niet om dat providers verplicht zijn te scannen op kinderporno of dat versleutelde communicatie verplicht een achterdeur moet hebben voor scannen op KP.

Het ene is juridisch, het ander is technisch.

Bovenstaande zou bijvoorbeeld ook betekenen dat het juridisch nog steeds verboden is om verkeer te scannen voor het tonen van reclame bijvoorbeeld.

[Reactie gewijzigd door Maurits van Baerle op 6 november 2019 18:33]

ocf81
@Maurits van Baerle6 november 2019 18:49
En jij denkt ook echt dat dit het enige gebruiksscenario zal blijken te zijn? Dat is met alle andere maatregelen die onder deze drogreden zijn ingevoerd toch ook niet gebleken het geval te zijn?
Maurits van Baerle
@ocf816 november 2019 19:05
Geen idee. Wat ik wel weet is dat als je als samenleving besluit dat je kinderporno aan wil pakken (of het in ieder geval niet strafbaar wil maken voor providers om iets tegen te doen) je daar dan juridisch iets voor moet regelen.

Of dat dan technisch wel of niet haalbaar is staat er los van.

Hier in het Verenigd Koninkrijk is er iets wat wel eens de Great British Firewall wordt genoemd. Het is er door gekomen als ‘porno filter’ maar eigenlijk filtert het meer dan alleen porno. Dát is een technische ingreep omdat er gewoon ergens een lijst is met verboden sites die de ISP’s overnemen en wiens DNS verzoeken ze omleiden. In het bovenstaande artikel lees ik alleen over juridische ingrepen, niet over technische.

[Reactie gewijzigd door Maurits van Baerle op 6 november 2019 19:11]

tweaknico
@Maurits van Baerle6 november 2019 19:42
Dus de GBFW is zo lek als een mandje voor VPN, TOR verkeer... etc.
Het is nogal naief om te denken dat KP alleen maar van een site komt met de naam: hierstaatkinderporno.com etc.
Maurits van Baerle
@tweaknico6 november 2019 20:09
Uiteraard gaat VPN, TOR etc. er gewoon doorheen. Er zijn ook nog kleinere ISP’s die hun best doen om er niet aan mee te hoeven doen. Het wordt ze niet makkelijk gemaakt maar voorlopig lijkt dat nog mogelijk.

Voor zover ik weet was het idee achter de GBFW ook niet voor kinderporno maar meer voor extreme pornosites, terroristische sites etc. Zaken die in sommige landen wel gehost kunnen worden maar waarvan de Britse regering niet wilde dat ze in het VK zichtbaar waren.
ocf81
@Maurits van Baerle6 november 2019 20:22
Technisch gezien heb je gelijk dat iets eerst in de wet moet staan voordat de overheid het mag doen als dat eerder redelijkerwijs niet toegestaan was. Dat is wat mij betreft wel een hele enge blik op de zaak (in de zin van hoe breed je iets bekijkt). De geschiedenis leert dat de vrijheden die de staat zichzelf onder het mom van kinderporno en terrorisme de laatste decennia heeft toegeëigend steevast voor een veel breder pakket van zaken worden aangewend. In de wet worden ook vrijwel nooit de doeleinden waarvoor zulke zaken mogen worden aangewend specifiek benoemd.
Gepetto
@The Zep Man6 november 2019 18:35
Naar Russisch/Chinees/Noord-Koreaans model:

We scannen op materiaal waarin commentaar zit op de regering en we doen dit onder het mom van filteren op kinderporno.
Croga
@Gepetto6 november 2019 19:37
Naar Brits/Australisch model:

We scannen op materiaal wat ons niet aan staat en we doen dit onder het mom van filteren van kinderporno.

Het is al lang naar het westen over gewaaid. De UK en Australië hebben al bewezen dat dit soort maatregelen een populistisch jasje gebruiken om pure censuur in te voeren.
tweaknico
@The Zep Man6 november 2019 19:39
De juridische werkelijkheid wordt dan: de ISP is VERPLICHT om te controleren op KP...,
gevolg om dit technisch mogelijk te maken wordt encryptie verboden...
Dus geen IMAPS, HTTPS, etc. meer. (ook niet voor Bank verkeer natuurlijk.. je zal je KP eens met via het mededelingen veld kunnen verzenden.
Eonfge
6 november 2019 18:24
Het scannen gebeurt door providers kinderporno uit verkeer te laten filteren via een uitzondering op het communicatiegeheim. Hoe dat precies technisch werkt, wordt niet duidelijk uit de geannoteerde agenda.
Dus Grapperhaus van Justitie en Veiligheid gaat precies krijgen waar hij om vroeg enkele dagen terug. Hij wenste een achterdeur in encryptie en zo te horen is de Europese Unie het dus met hem eens.

Dit is dus waarom Snowden de AVG een papieren tijger noemde, want wanneer het er op aan komt zal de privacy van de burger een ondergeschoven kind zijn: Voorstellen om diepgaande tracking tegen te gaan worden ontkracht, maar beveiligde communicatie moet niet kunnen.

Edit: Opmerking aan de redactie. Ik kan begrijpen dat het voor jullie interessanter is om cookiewalls niet te verbieden... maar zou de echte headline niet moeten zijn: EU wil encryptie backdoor voor Deep Packet Inspection!

[Reactie gewijzigd door Eonfge op 6 november 2019 18:37]

R4gnax
@Eonfge6 november 2019 19:38
EU wil encryptie backdoor voor Deep Packet Inspection!
Dat wil de EU helemaal niet. De exacte concept wetstekst spreekt ervan dat communicatie-services verkeer mogen analyseren voor het bestrijden van kinderpornografisch materiaal; maar verplichten het geenszins.

Deze vrijstelling wordt ook enkel gegeven aan zgn. number-independent interpersonal communication services. Eigenlijk is dat een verkapte manier om chat-services aan te duiden. Open internet verkeer valt hier dus niet onder. Internet-providers krijgen deze vrijstelling dus NIET!

Daarnaast stellen ze er strenge eisen aan. Originele gegevens mogen niet worden bewaard. Enkel hashes. Hashes die niet gematched kunnen worden met opgeslagen hashes van geverifieerd kinderpornografisch materiaal moeten direct verwijderd worden. En bij de hashing methode moet sprake zijn van een lagere kans op een false positive dan 1 op 50 miljard.

Daarnaast moet de opzet van zo'n proces door de aangestelde controle-authoriteit (hier de AP) goedgekeurd worden op gebied van correctheid; encryptie-standaarden; toegankelijkheid voor personeel; etc.


En om het af te maken: de concept wetstekst verbiedt expliciet alle vormen van aftappen / afluisteren / analyseren van verkeer, behalve expliciet deze ene uitzondering. Dus het is ook niet alsof er een slippery slope ontstaat. In tegendeel, door eindelijk deze methode voor het detecteren van kinderporno in EU recht vast te leggen, zetten ze de "ja maar kinderporno"-excuuskaart die bijv. onze eigen overheid met elan te pas en te onpas tevoorschijn trekt als ze daarmee even snel iets er door gefietst denken te kunnen krijgen, buiten spel.

[Reactie gewijzigd door R4gnax op 6 november 2019 22:14]

vosManz
@R4gnax6 november 2019 20:12
de concept wetstekst verbiedt expliciet alle vormen van aftappen / afluisteren / analyseren van verkeer, behalve expliciet deze ene uitzondering
En hoe kun je er achter komen of er kinderporno in het verkeer zit zonder alles af te luisteren? Inderdaad, niet. Om alle rode auto's op een weg aan te wijzen, moet je alle auto's in de gaten houden. Je kan er een heel verhaal omheen verzinnen, maar ook om een hash te maken van een rode auto moet je eerst de rode auto uit alle auto's op de weg halen, en dat kun je alleen door alles in de gaten te houden.
kiang
@vosManz6 november 2019 20:46
Lees.
De wettekst zegt volgens R4gnax dat chatproviders berichten mogen matchen met bekende kinderporno, als uitzondering op de privacyvordering.

Het is geen verplichting. Technisch zou dit willen zeggen dat bvb WhatsApp, als ze dit willen doen gewoon in de app foto's kan matchen tegen een set bekende KP hashes. Dat omzeilt de E2EE volkomen. Of, als whatsapp dat wil, zou whatsapp natuurlijk ook E2EE aan de kant kunnen schuiven om serverside te scannen.

Je insinuatie dat encryptie achterdeuren zou moeten krijgen en er een sleepnet komt door deze wet klopt dus niet: dat zegt de wet niet (het gaat om toestemming, niet om een verplichting), en technisch hoeft het niet.

[Reactie gewijzigd door kiang op 6 november 2019 20:48]

vosManz
@kiang6 november 2019 21:30
Leuk dat R4gnax dat zegt, maar in het nieuwsbericht van Tweakers staat:
Wel komt er een mogelijkheid om internetverkeer te laten scannen op kinderporno. Keijzer noemt dat 'een belangrijke voorwaarde om in te kunnen stemmen met het voorstel'. Het scannen gebeurt door providers kinderporno uit verkeer te laten filteren via een uitzondering op het communicatiegeheim.
Daar wordt dus over (internet)providers gesproken, niet over chatproviders.

In het artikel zelf (pagina 60) gaat het inderdaad om 'providers of number-independent interpersonal communications services' zoals R4gnax zegt, maar als we dat even vertalen komen we op 'nummer-onafhankelijke interpersoonlijke communicatiediensten'. Whatsapp is nummer-afhankelijk en valt hier dus al niet onder. Daarnaast is Whatsapp net als zo'n beetje alle chat-diensten persoonlijk, je hebt vaak immers een account/username nodig, en ook die vallen hier dus niet onder. Dit artikel gaat dus juist niet over chatproviders, maar eerder over aanbieders van 'algemene' communicatiediensten (zoals internetproviders, of wellicht iets als hosting aanbieders).

Het klopt inderdaad wel dat het gaat om een toestemming om het te controleren, niet om een verplichting. Ik heb het overigens niet gehad over achterdeuren in encryptie, ik doelde voornamelijk op de onmogelijkheid dit te controleren zonder alles te controleren ongeacht encryptie. Als het alleen om chatproviders zou gaan, dan zouden die (als ze het willen implementeren) alsnog alle afbeeldingen moeten checken om er achter te komen welke matchen met de betreffende hashes. Sowieso schiet dit onderdeel van de wet zijn doel voorbij, want welke crimineel (buiten de niet zo slimme) gaat er nu een app/dienst gebruiken die deze controle heeft ingebouwd in plaats van een app/dienst waar deze optionele controle niet in zit?
R4gnax
@vosManz6 november 2019 22:22
In het artikel zelf (pagina 60) gaat het inderdaad om 'providers of number-independent interpersonal communications services' zoals R4gnax zegt, maar als we dat even vertalen komen we op 'nummer-onafhankelijke interpersoonlijke communicatiediensten'. Whatsapp is nummer-afhankelijk en valt hier dus al niet onder. Daarnaast is Whatsapp net als zo'n beetje alle chat-diensten persoonlijk, je hebt vaak immers een account/username nodig, en ook die vallen hier dus niet onder.
"number-independent interpersonal communications services" zijn een wettelijke term. Deze definitie kun je terugvinden in de relevante EU richtlijn, die aangehaald wordt in de definities gegeven in artikel 4 van de concept-tekst voor deze e-privacy regulering.

Deze term is vastgelegd als gerichte communicatiediensten tussen gewezen personen - en dus niet openbaar internet verkeer. Het voorvoegsel "number-independent" duidt op het feit dat de communicatie niet afhankelijk is van (cq loopt via) nummers uit een nationaal vastgestelde index binnen de publieke sector, zoals bijv. telefoonnummers.

Diensten die draaien op privaat aangemaakte gebruikersaccounts vallen juist wel onder deze definitie.


(Verder vooral blijven blaaskaken als je zelf je onderzoek niet goed gedaan hebt en zo...)

[Reactie gewijzigd door R4gnax op 6 november 2019 22:29]

TweakerNummer
@R4gnax7 november 2019 00:22
Leuk, maar: "number-based interpersonal communications service’ means an interpersonal communications service which connects with publicly assigned numbering resources, namely, a number or numbers in national or international numbering plans, or which enables communication with a number or numbers in national or international numbering plans"
European Electronic Communications Code, Artikel 2, Punt 6.

Skype is dan weliswaar NI-ICS, maar Skype In/Out valt onder ND-ICS. Whatsapp kan claimen dat het doel van de app het bewerkstellen van communicatie met een nummer is, net zoals Skype In/Out dat doet, maar dat ze dit technologisch gezien anders bewerkstelligen. Dat Whatsapp number based is blijkt voornamelijk uit de SMS-verficatie die Whatsapp betaalt.

Verder vermoed ik dat de wet niet zo bedoeld is, maar het is zo slecht gedefinieerd dat ik me serieus afvraag of dit nog onder misbruik van recht valt.

[edit] Ik schreef bedoelt :(

[Reactie gewijzigd door TweakerNummer op 7 november 2019 00:24]

R4gnax
@TweakerNummer7 november 2019 20:00
Skype is dan weliswaar NI-ICS, maar Skype In/Out valt onder ND-ICS. Whatsapp kan claimen dat het doel van de app het bewerkstellen van communicatie met een nummer is, net zoals Skype In/Out dat doet, maar dat ze dit technologisch gezien anders bewerkstelligen. Dat Whatsapp number based is blijkt voornamelijk uit de SMS-verficatie die Whatsapp betaalt.
De officiële EU gedragscode voor elektronische communicatie noemt Whatsapp expliciet als voorbeeld van een number-independent service.
Regulatory obligations for number-independent services (e.g. WhatsApp)
bron
Het feit dat ze een telefoonnummer gebruiken als accountnaam doet er niet toe.
Het gaat er om of dat nummer noodzakelijk is voor het verloop van de communicatie van de dienst, dwz of deze over de (semi)publieke infrastructuur loopt die het nummer representeert. En dat doet het bij WhatsApp niet.

[Reactie gewijzigd door R4gnax op 7 november 2019 20:02]

TweakerNummer
@R4gnax7 november 2019 20:48
Juist WhatsApp vereist een nummer voor communicatie: voor toegang tot de smartphone-required WhatsApp dienst "dwingen" ze je je telefoonnummer op te geven door gebruik te maken van SMS verificatie via het opgegeven nummer. Voor verdere communicatie is dat nummer dan niet meer noodzakelijk, maar ja ze hebben het over service.

Het is inmiddels wel duidelijk hoe de wet bedoelt is dankzij je link, maar de formulatie is echt intriest:
The code envisages that end-user-related provisions (notably, those regarding contracts) are to be applied mainly to internet access services and number-based interpersonal communication services (e.g. Skype).
Bron: De "officiële EU gedragscode voor elektronische communicatie".

[Reactie gewijzigd door TweakerNummer op 7 november 2019 21:45]

vosManz
@R4gnax7 november 2019 00:07
I stand corrected. Prima dat je dat nog even duidelijk maakt, al zou een bronvermelding in zo'n geval wel zo prettig/duidelijk zijn gezien niet iedereen op Tweakers alle wettelijke termen van buiten kent. (voor de geïnteresseerden, artikel 2, punt 7)
(Verder vooral blijven blaaskaken als je zelf je onderzoek niet goed gedaan hebt en zo...)
Oprechte vraag, maar waar precies zie je me blaaskaken? Ik reageer simpelweg op kiang met een bericht waarin ik op een nette manier mijn reactie geef inclusief bronverwijzing over hoe ik dacht de betekenis van die zin te zien. Als in je eerste reactie al was aangegeven dat dat een wettelijke term was in plaats van 'een verkapte manier om chat-services aan te duiden' (wat eerder doet overkomen als een eigen interpretatie van die term) had ik mijn reactie met mijn interpretatie niet eens gepost. Dit is waar de reacties onder nieuwsberichten voor bedoelt zijn. En als je mij daarop corrigeert zoals nu, dan is dat prima en ben ik vandaag weer wat wijzer geworden. Dat is niet blaaskaken, dat is een discussie. Je reactie had dus prima zonder die flame in de laatste zin gekund.
kiang
@vosManz6 november 2019 22:07
Over whatsapp: dat is nogal naast de kwrstie, maat Whatsapp is niet nummerafhankelijk, het valt volledig onder deze definitie.

Whatsapp laat je account dan wel voor het gebruiksgemak aan een telefoon nummer koppelen, maar ik kan mijn sim er gewoon uithalen of van nummer veranderen, en vanaf dezelfde account berichten blijven sturen.

Maar goed, het issue zelf: ik zie totaal geen probleem. De wet is een privacy richtlijn. Het beperkt wat diensten zoals whatsapp mogen, en daarin staat dus dat ze niet al je berichten zomaar mogen analyseren. Een uitzondering is als de dienst wil matchen op kinderporno ze dat minder voorwaarden mogen. Geen idiote uitzondering: het doorgeven of opslaan (in hrt geval van bvb telegram die al je berichten op jij servers houdt) van KP is iets dat de meeste bedrijven niet willen, en in veel landen illegaal is, zelfs als je claimt niet op de hoogte geweest te zijn.
De uitzondering geeft platformen de mogelijkheid om, onder voorwaarden, dit te vermijden.

Ik zie er geen graten in om bedrijven een dergelijke functionaliteit te laten in bouwen in hij eigen platform, gezien de beperkingen die er bij komen.
ajolla
@kiang7 november 2019 12:23
Ben je niet van je IP nummer afhankelijk?
kiang
@ajolla7 november 2019 13:00
Nee, gelukkig blijf je gewoon bereikbaar als je een ander IP hebt ;)

Nummerafhankelijk betekent dat je bereikbaarheid gekoppeld is aan je mobiele abonnement. De enige diensten die dat zijn, zijn SMS en telefoon. Sommige providers hebben ook enkele beperkte nummerafhankelijke toepassingen: zo logde T-Mobile je tot voor kort automatisch in in de app op basis van je nummer/SIM kaart die op dat moment in het toestel zat.

Zoals R4gnax al zei is numemronafhankelijk dus een duur woord voor 'alles behalve de klassieke spraak en sms communicatie'.
Eonfge
@R4gnax6 november 2019 20:40
Ennuh. Hoe zie jij dat precies voor je? Een extra stel TLS sleutels in elke browser, welke keurig bewaard worden door de overheid en welke alleen worden gebruikt voor rechtvaardige opsporingsdoeleinden? Of toch maar gewoon een master key voor WhatsApp? Dan kan de overheid altijd de chat van een verdachte openen als daar goede juridische gronde voor is.

Deze wet kan dus twee kanten op. Of die master-key wordt verplicht want anders heeft een gerechtelijk bevel geen zin, of die wet wordt in zijn geheel geschrapt want een juridisch bevel kan niet een knap stukje wiskunde overtreffen.

En daar zit hem juist het probleem. Er is geen goede manier om encryptie-systeem op te tuigen dat wel opent voor 'de goede' maar niet voor 'de kwade'. Het wordt een alles of niets scenario, ongeacht welke juridische procedures er aan te pas komen.
R4gnax
@Eonfge6 november 2019 20:43
Een extra stel TLS sleutels in elke browser
De concept-wetstekst stelt vrijstelling tot analyze van dit verkeer enkel aan zgn. number-independent interpersonal communication services. Dat is een wettelijk vastgelegde term voor over-the-top messaging services. Browsers - en ook internet providers - vallen hier niet onder.

Derhalve geldt voor hen artikel 5 van dezelfde concept-tekst, wat stelt dat zij onder geen enkel beding aan de vertrouwelijkheid van berichten mogen tornen.

Het scenario waar de staat alle verkeer middels een eigen ingevoegd certificaat zou kunnen gaan inspecteren is, ook middels dit voorgestelde amendement, nog steeds niet toelaatbaar.
Het wordt een alles of niets scenario, ongeacht welke juridische procedures er aan te pas komen.
En dat is waarom de concept wetstekst stelt dat het mag. Niet dat het moet.

[Reactie gewijzigd door R4gnax op 6 november 2019 20:49]

Fijinees
@R4gnax6 november 2019 19:48
Een slippery slope begint met het toelaten van 1 ding, de rest zal volgen.
R4gnax
@Fijinees6 november 2019 19:58
Dat kan letterlijk niet zonder de regulering EU breed opnieuw open te trekken.
Zyppora
@R4gnax6 november 2019 20:08
Gelukkig hebben we de laatste tijd totaal niet te horen gekregen dat bijvoorbeeld geheime diensten allerlei van dit soort zaken reeds doet en dat dit soort wetten niet in het leven geroepen worden om 'het te kunnen doen' maar juist om 'het legaal te maken'.

Kan niet? Geloof je dat echt? Misschien dat ze het nog niet doen, maar dat er wetten zijn die het hen verbieden betekent in deze wereld absoluut niet dat ze het niet kunnen.
R4gnax
@Zyppora6 november 2019 20:14
Het "toelaten" kan niet zonder de regulering opnieuw open te breken. Dat het alsnog gebeurt omdat geheime diensten en lokale overheden er een broertje dood aan hebben, dat is iets anders, heh?
Anoniem: 310408
@Zyppora6 november 2019 20:50
Gelukkig hebben we de laatste tijd totaal niet te horen gekregen dat bijvoorbeeld geheime diensten allerlei van dit soort zaken reeds doet en dat dit soort wetten niet in het leven geroepen worden om 'het te kunnen doen' maar juist om 'het legaal te maken'.
Geef daar eens wat recente voorbeelden van?

Ik denk dat je niet goed snapt wat R4gnax zo mooi uitlegt. Wat jij voorspelt is alleen mogelijk als de regering stelselmatig zijn eigen wetten overtreed. Ik weet best dat dat een populair argument is op tweakers en goed voor je karma maar behalve wat incidenten (die behoorlijk zwaar zijn aangepakt door de tweede kamer) zijn er gewoon geen aanwijzingen die problemen doen vermoeden. Als jij die aanwijzingen wel hebt denk ik dat je die moet delen om je argumenten kracht bij te zetten. Nu is het meer onderbuik dan wat anders.

Hulde aan R4gmax voor de heldere argumentatie. Paarlen voor de zwijnen maar zeer welkom.
Fijinees
@R4gnax6 november 2019 20:24
Neem van mij aan, dat gaat gebeuren, want het is zoooooo handig. Nu KP, binnenkort terrorisme en andere zaken.
tweaknico
@Eonfge6 november 2019 19:35
Of feitelijk: EU wil een encryptie verbod...
bedenk ook dat dat dan voor bank transacties etc. moet gelden want je zou een cent kunnen overmaken met een paar letters uit een bericht. en zo alsnog wat kunnen verzenden.

En als bank transacties al niet meer beveiligd mogen worden dan kunnen berichten ook willekeurig worden aangepast in transit, wat zou daar nu mis kunnen gaan.

En de criminelen gebruiken toch wel encryptie..., ze worden daar op zich dan ook weer crimineel van maar... dat waren ze al :?

Aanvulling: Veel mensen denkat veiligheid op gespannen voet staan met privacy
Probleem is zonder privacy is er zeker geen veiligheid.

[Reactie gewijzigd door tweaknico op 6 november 2019 19:50]

Anoniem: 310408
@tweaknico6 november 2019 20:55
Of feitelijk: EU wil een encryptie verbod...
bedenk ook dat dat dan voor bank transacties etc. moet gelden want je zou een cent kunnen overmaken met een paar letters uit een bericht. en zo alsnog wat kunnen verzenden.
Lees het bericht van deze morgen over encryptie op Tweakers nog eens na want er is gewoon helemaal geen wens tot het verbieden van encryptie. Er is slechts de wens om als de gerechtelijke macht, met al zijn checks, toegang te geven.

Op PRECIES dezelfde wijze waarop de overheid in zeer speciale je brieven mag openen, je telefoonbe mag afluisteren en zelfs je huis en auto van afluister apparatuur mag voorzien. Door deze maatregelen zitten er duizenden mensen in het gevang op dit moment dus ik neem maar aan dat je daar niet tegen bent. Het lijkt echter dat je die gedachtegang niet doortrekt tot Whatsapp. Dat lijkt me moeilijk te verdedigen.
tweaknico
@Anoniem: 3104086 november 2019 23:57
Het probleem is alleen dat bij de huidige encryptie het een alles of niets verhaal is:
Er is WEL heel goede encryptie Of daar tegenover er is GEEN encryptie.
(Slechte encryptie is nog steeds geen encryptie, gebroken encryptie is nog steeds geen encryptie, het is op z'n best obfuscatie).

Dus of er is goede encryptie (die is er NU al, het is niet iets dat nog gemaakt moet worden of zo).
of het is effectief verboden.
Inderdaad de overheid mag na een gerechtelijk bevel brieven openen en afluisteren. Echter voor de wiskundige berekening maakt het helemaal niet uit wat de inhoud van een bericht is. Of de encryptie werkt wel goed, of het werkt niet goed.
Ik heb nog niet gehoord van een nieuwe vorm van wiskunde waar de regels veranderen op het moment dat er een gerechtelijk bevel is.
Er is alleen een kans om het bericht te lezen VOOR encryptie of NA decryptie. (of je moet ook over de sleutels beschikken).
Whatsapp / Signal is iets anders: de encryptie is op basis van gespreksgroep sleutels. Bij deelnemer meer of minder in de groep wordt die groepssleutel veranderd. Door een "extra" niet zichtbare deelnemer in de groep te plaatsen is afluisteren daar heel goed mogelijk.
Bij closed source code is dat goed te doen.
In die zin is whatsapp dan ook lek.

De Juridische fictie vertaald zich niet naar de wiskunde daar veranderd geen EU wet wat aan.

[Reactie gewijzigd door tweaknico op 6 november 2019 23:58]

grote_oever
6 november 2019 18:35
Wel komt er een mogelijkheid om internetverkeer te laten scannen op kinderporno. Keijzer noemt dat 'een belangrijke voorwaarde om in te kunnen stemmen met het voorstel'. Het scannen gebeurt door providers kinderporno uit verkeer te laten filteren via een uitzondering op het communicatiegeheim. Hoe dat precies technisch werkt, wordt niet duidelijk uit de geannoteerde agenda.
Ahh daar hebben we hem weer! Kinderporno. Ik moet gelijk terug denken aan 20 jaar terug. Mijn vader wilde vroeger het woord internet niet horen. Want op internet stond kinderporno. Maar is dit nog steeds z’n probleem dat providers moeten scannen? En als ze op kinderporno kunnen scanner kunnen ze ook ergens anders op scannen. Het nadeel is dat de gemiddelde Nederlander gelijk instemt met opgeven van privacy als het gaat om kinderporno. Naar mijn inziens zijn er veel donkere plekken op internet, maar de term kinderporno blijft het goed doen.
WhatsappHack
@grote_oever6 november 2019 18:37
Ik gok dat het merendeel op shady TOR-sites wordt verspreid. Daar kan de provider moeilijk op scannen. Dus wie is er weer de sjaak en wie hebben waarschijnlijk nergens last van...? Juist.
Gepetto
@WhatsappHack6 november 2019 19:52
Waarom zou een provider daar niet op kunnen scannen? Uiteindelijk komt alles wat je daar download gewoon via een eindserver op jouw pc terecht. En wie zit er precies tussen jouw pc en die eindserver in? Juist...
blorf
@Gepetto6 november 2019 21:57
Zo simpel is het niet. De communicatie tussen nodes is niet traceerbaar zonder zelf actief aan de verbinding deel te nemen, en de content versleuteld.
Ik vermoed wel dat veiligheidsdiensten onderling de boel tot op zekere hoogte in beeld kunnen krijgen door grens-passerende kanalen te analyseren. Iemand die online gaat, plaatjes uitwisselt met iemand in China en dan weer offline gaat genereert een zekere hoeveelheid 'signature' data die filters kunnen gebruiken om latere erop lijkende communicatie te herkennen en zo netwerken in kaart te brengen. Zowel tijdstippen, tijdsduur en hoeveelheid data zijn buiten de inhoud en afzender om ook bruikbare informatie.

[Reactie gewijzigd door blorf op 6 november 2019 22:00]

Titan_Fox
@Gepetto6 november 2019 21:09
Daarom versleutelde DNS (DoH / DoT)..
Anoniem: 392841
@WhatsappHack6 november 2019 18:40
TOR, Freenet, wat minder vragen stellende Usenet-providers (vaak wat kleinere), peer-to-peerprotocollen. Genoeg keus voor mensen die iets willen verbergen - hetzij door een minder toegankelijk protocol, hetzij door gewoon compleet onder te duiken in de massa van lastiger scanbare protocollen.
Titan_Fox
@WhatsappHack6 november 2019 19:55
Yup. Als je Tor gebruikt i.c.m. een degelijke VPN en DoH (DNS over HTTPS) wordt het wel erg lastig om je online op strafbare feiten te betrappen.

Op een begeven moment kun je je als overheid afvragen of de kosten nog wel opwegen tegen de baten. Een mooi voorbeeld is het ongeoorloofd digitaal downloaden van films en muziek.
Titan_Fox
@grote_oever6 november 2019 19:14
Kinderporno en terrorisme; twee redenen die steeds weer worden misbruikt om beperkende wetgeving door te drammen ...
Anoniem: 310408
@Titan_Fox6 november 2019 21:03
Maar het zijn dan ook zaken die maatschappelijk van zeer groot belang zijn. Hou in de gaten dat Nederland amper betrokken is geweest bij terrorisme. In landen als Frankrijk en België is men daar veel angstiger voor, met goede reden. De Franse veiligheidsdiensten zijn erin geslaagd, na bredere mogelijkheden gekregen te hebben, minstens vijf aanslagen te voorkomen (in elk geval zijn er in die vijf gevallen mensen veroordeeld voor het beramen van plannen).

Kinderporno speelt zich voor het overgrote deel af op het internet en terroristen gebruiken het internet op grote schaal om te coördineren zoals vele malen is aangetoond. Er valt dus best wat te zeggen om die uitermate kwalijke zaken goed in te gaten te houden. Het is aan onze volksvertegenwoordigers om te bepalen in welke mate. Het is aan ons om de politici te kiezen die onze mening het best vertegenwoordigd.
Titan_Fox
@Anoniem: 3104086 november 2019 21:08
Ik zeg ook niet dat het onbelangrijke zaken zijn, maar om deze twee redenen bij ieder moeilijk dossier aan te halen vind ik te gemakkelijk; zeker als daarmee de vrijheden van goedwillende burgers onevenredig worden ingeperkt.
Knippr
@Anoniem: 3104086 november 2019 21:57
"Maar het zijn dan ook zaken die maatschappelijk van zeer groot belang zijn"

Niet echt, beide zaken liggen maatschappelijk zeer gevoelig, en terecht, maar het zijn niet echt enorme maatschappelijke problemen als je het puur hebt over schaalgrootte.

Zo zijn er nog nooit zo weinig mensen slachtoffer geweest van terrorisme in de complete menselijke geschiedenis. Er zijn tientallen doodsoorzaken die hoger op de lijst staan en dus bedreigender zijn. Met je auto naar het werk en ongezond eten zijn zo'n 100 keer grotere dreiging dan terrorisme.

Dat is uiteraard niet hoe het ervaren wordt, en dat is het hele idee van terrorisme. Kleine, zeer infrequente akties die een complete bevolking in angst doet leven. Blijkbaar werkt dat.
R4gnax
@Anoniem: 3104086 november 2019 22:34
De Franse veiligheidsdiensten zijn erin geslaagd, na bredere mogelijkheden gekregen te hebben, minstens vijf aanslagen te voorkomen (in elk geval zijn er in die vijf gevallen mensen veroordeeld voor het beramen van plannen).
Tegenpunt: de slachting bij Bataclan was naar achteraf bleek voor een aanzienlijk deel gepland en gecoordineerd over open SMS berichten. En dat hadden ze totaal gemist.

[Reactie gewijzigd door R4gnax op 6 november 2019 22:34]

jpsch
6 november 2019 18:23
Wel komt er een mogelijkheid om internetverkeer te laten scannen op kinderporno.

Dat is toch gewoon Deep Packet Inspection?
sampoo
@jpsch6 november 2019 18:47
Dat kan alleen voor de kinderporno die niet versleuteld wordt verstuurd, iets dat vast maar een klein deel van al het kinderporno-verkeer omvat.

[Reactie gewijzigd door sampoo op 6 november 2019 20:11]

Frappuccino
6 november 2019 18:46
Ik snap het nut niet zo van die cookiemuren. Althans voor mezelf niet. Geen instellingen mogelijk en enkel via een 'muur' toegang, dan zak er maar in met je website.

Maar eigenlijk is het hele cookiegeneuzel irritant. Kies je vandaag voor alles uit voor een website en bezoek je die website morgen weer kun je weer alles uit zetten. Het is in dat opzicht toch ook (een beetje) opgedrongen pesten.
Andy Wachelder
@Frappuccino6 november 2019 18:59
Precies! Cookiewall op je website? Sluit ik het venster en zie je me nooit meer terug...
Knippr
@Andy Wachelder6 november 2019 21:58
Leugenaar. Tweakers heeft een cookie wall en je bent hier gewoon.
wjn
@Andy Wachelder6 november 2019 19:08
Wat WhatsappHack boven je schrijft :+
WhatsappHack
@Frappuccino6 november 2019 18:47
“dan zak er maar in met je website.”

Yet here you are... :P
Frappuccino
@WhatsappHack6 november 2019 19:27
De enige uitzondering op mijn regel dan. ;)
Titan_Fox
@Frappuccino6 november 2019 19:10
Irritant wordt het pas als je ook nog moet gaan kiezen wat je wel en niet wil delen...
Armin
@Frappuccino7 november 2019 01:25
Ik snap het nut niet zo van die cookiemuren. Althans voor mezelf niet. Geen instellingen mogelijk en enkel via een 'muur' toegang, dan zak er maar in met je website.

Nederland zat te drammen. Natuurlijk zijn cookie-muren irritant, maar realiteit is dat het verdienmodel van websites is het plaatsen van advertentiebedrijven die tracken. Het verplichten van het bieden van een keuze klinkt leuk, maar ontkent die realiteit. Als gebruikers kunnen kiezen, welke gebruiker kiest dan voor mét tracking? Geen hond natuurlijk ...

Dus Nederland had dan gewoon moeten bepleiten dat dit verkopen van tracking-data geheel niet mag, ipv op indirecte wijze dit effectief af te dwingen en zo op voorhand falen.

En ondertussen omdat de ACM natuurlijk weer stronteigenwijs blijft handhaven, krijgen we weer een situatie waar een Duitse, Poolse, Belgische, etc website wel een cookie-muur kan tonen, maar een Nederlandse niet. Leve de uniforme EU ... |:(
Anoniem: 392841
6 november 2019 18:33
Terwijl juist afgelopen maand de ECJ aangegeven heeft dat cookiemuren en vooraf ingevulde cookieopties in strijd zijn met de GDPR/AVG...

Politiek is weer lekker met een powertrip bezig zeg. Hopelijk gooit de EP het er uit.
ajolla
@Anoniem: 3928417 november 2019 12:29
Het EP heeft die macht helemaal niet.
Onthutsend dat zo veel verder toch goed opgeleide en intelligente mensen nog steeds denken de de EC een parlementaire democratie is maar dat is het niet.
Het enige dat het parlement kan is de commissie naar huis sturen. Op alle andere punten kan het door de EC links en rechts gepasseerd en totaal genegeerd worden.
Anoniem: 426269
6 november 2019 19:16
Hulde. Ik vind dat een goed recht van de aanbieder van een website. Het is immers zijn product. Daarnaast kan je altijd je cookies zelf aan/uitzetten en extensies zoals uBlock Origin, Ghostery en Domain Blocker ( waarbij ik zelf o.a. al die Facebook zooi al van tevoren blok) gebruiken. Of gewoon Brave Browser gebruiken (en ja, die Brave Awards staan automatisch uit en de knop kan je ook nog eens verbergen).

Maar man man man, wat heb ik een hekel aan al die cookie-waarschuwingen. Ik heb daar niet zo'n achterlijke melding voor nodig. En iedereen klikt ze toch meteen weg. Het is zelf allemaal beter te beheren.
Knippr
@Anoniem: 4262696 november 2019 21:59
"Hulde. Ik vind dat een goed recht van de aanbieder van een website. Het is immers zijn product"

Dit is op zichzelf geen argument. Een produkt hebben betekent niet dat je alles maar mag doen, je hebt je alsnog aan wetten te houden.
Anoniem: 426269
@Knippr8 november 2019 15:34
Dat is het wel, ik reageer op het bericht. Alleen de titel maakt dat al duidelijk. Het is dus binnen de wet. :)
GertMenkel
@Anoniem: 4262697 november 2019 12:40
Ik zie niet waarom we genoegen moeten nemen met het stalken van willekeurige mensen voor een paar microcenten winst voor de adverteerder. Zelfs als het legaal gedrag zou zijn, zou ik het nog ronduit asociaal vinden. Ik ben wel blij dat ik nu gewoon een waarschuwing krijg dat ik een andere bron moet zoeken. Tweakers heeft nog de optie om in te loggen en zo de cookiemuur te omzeilen, maar de meeste andere websites doen daar niet aan.

Overigens is tracking niet alleen door cookies gedaan. Brave, uBlock, Ghostery en Domain Blocker houden dynamisch DNS tracking, HSTS tracking en andere tracking die volgt uit Javascript-websites niet tegen. Ook server-side tracking (TLS cookies/session resumption bijvoorbeeld) is daarmee lastig te stoppen, alhoewel Firefox goed zijn best doet (maar tot noch toe niet alles kan blokkeren).

Voor iedere addon vinden advertentienetwerken en trackers omwegen. Die cookiemuren zouden ze niet mogen geven en dit soort tegenstribbelen vind ik ook asociaal, helemaal aangezien de extra inkomsten door tracking in de praktijk helemaal niet zoveel binnenbrengen. Maar dat zal je advertentiepartner je natuurlijk niet vertellen.
Anoniem: 426269
@GertMenkel8 november 2019 15:39
"Brave, uBlock, Ghostery en Domain Blocker houden dynamisch DNS tracking, HSTS tracking en andere tracking die volgt uit Javascript-websites niet tegen. en andere tracking die volgt uit Javascript-websites niet tegen."

Tsja, lastig. Ik zal ook de laatste zijn die blij is met tracking van/door andere partijen als ik zomaar een website bezoek van iemand. Pest is wel dat steeds meer websites juist volledig op javascript (gaan) draaien. Ik kom als frontend developer inmiddels ook niet meer aan de bak met alleen jquery (wat al javascript is), node.js en een angular/react/vue.js smaak is ook al nodig. Dus javascript uitzetten kan je wel doen, maar dan werkt je website niet meer. Toch?
m_snel
6 november 2019 18:32
Deze personen hebben geen idee van internet, lijkt een beetje op de zielige poging van de us om internet explorer in 64 en 265 bit uit te brengen, en dan mocht je de betere versie niet in bepaalde landen gebruiken.
Even downloaden in een ander land en vervolgens kon iedereen het installeren.

Die cookie muur is net zo zinvol als de Windows N versie.
1 2

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee