Surfer wil graag privacy,maar weet niet hoe (was Re:RighttoPrivacy Too Often Overlooked)

[Henk Elegeert]

REPLY TO: D66 at nic.surfnet.nl

Mark Koek wrote:
>
> REPLY TO: D66 at nic.surfnet.nl
>
> Henk,
>
> Ik ben wel met je eens dat niet mag worden toegestaan dat m.b.v. cookies
> verzamelde gegevens gelinkt gaan worden met persoonsgegevens, zoals
> DoubleClick onlangs heeft geprobeerd te doen (na protesten zijn ze
> gestopt).

De vraag is, gaan we dat verbieden, immers hier worden cookies gebruikt
op een manier die niet is bedoeld/voorzien tijdens het creeren van de
basis van het http protocol.
Veel van die functionaliteit van het http protocol wordt voor
oneigenlijke doelen ingezet.
De vraag die gesteld moet worden is welke functionaliteit door wie
waarvoor gebruikt mag/kan worden.

> De EU verbiedt dit ook,

Hoe doet ze dat? (heb je informatie, links?)

> ... de VS heeft een andere stijl in dat soort
> dingen: bedrijven als DoubleClick hebben "privacy policies" waar ze zich
> aan moeten houden. Als deze "policy" fout is zullen belangengroepen wel
> gaan protesteren, zo denkt men.
>
> Als je je niet aan je eigen privacy policy houdt kun je
> schadevergoedingen gaan betalen.
>
> De manier waarop de VS dit soort dingen reguleert, daar kun je voor of
> tegen zijn. Mij maakt het niet zo heel veel uit.

Je zou hier kunnen concluderen dat de VS methode sneller tot tegenacties
aanleiding kan geven.
Misschien moet je mijn pleidooi hier ook in die context zien.

> Maar ik vind je berichten iets te alarmerend van toon. Mijn eerste punt
> is dat cookies niet alleen maar slecht zijn. Ze hebben valide
> toepassingen.

Ik vind dat je nu enigszins overdrijft, Mark.
Ik ontvang dagelijks talloze alarmerende berichten over het (mis)gebruik
dat/die via het medium plaatsvind.
In mijn analyses kom ik telkens tot eenzelfde slotsom nl. dat er op
oneigenlijke wijze gebruik wordt gemaakt door de verschillende
disciplines die met het internet direct of indirect te maken hebben.

Zie ook:

Microsoft Word Documents that "Phone Home"

http://www.privacyfoundation.org/advisories/advWordBugs.html

"
Overview

 The Privacy Foundation has discovered that it is possible to add "Web
bugs" to Microsoft Word documents. A "Web bug" could allow an author to
track where a document is being read and how often. In addition, the
author can watch how a "bugged" document is passed from one person to
another or from one organization to another.
.....
"
Zie link voor meer...

Maar toegegeven er zijn valide toepasssingen voor cookies
Laten we vaststellen welke dat zijn en alle andere vormen verbieden tot
dat toestemming is verkregen voor het juiste gebruik ervan.

> Bij je punt dat www.d66.nl cookies uitdeelt namens bfast.com zijn we het
> volledig eens geloof ik. In een eerdere discussie (over die
> bol.com-advertentie) heb ik al eens geschreven dat mijn enige bezwaar
> tegen die advertentie is dat hij "extern" is bij advertentiemakelaar
> bfast.com die dus cookies verstuurt.

Mijn probleem is dat ik op geen enkele manier in staat ben te
achterhalen wie bfast.com is wat die met mijn informatie doet
Weet jij toevallig of het een criminele organisatie is?
Daarmee kom ik tot mijn volgend probleem nl. het zaken doen op niet
transparante wijze.
Ligt bijvoorbeeld vast bij de kamer van koophandel welke bedrijven
gebruik maken van internet, op welke wijze etc

> Dat betekent dat bfast.com inzicht krijgt in bezoekpatronen aan
> www.d66.nl. En daar hebben ze niets mee te maken.
>
> Maar jij lijkt te beweren dat bfast.com nu precies weet wie de site
> hebben bezocht. En dat is onjuist. Ze weten het IP-adres, en ze kunnen
> ook weten welke sites door dezelfde persoon worden bezocht (als ze daar
> ook advertenties hebben staan). Maar ze hebben je naam en adres niet.

Als ik gebruik zou maken van een vast IP-adres blijkt mijn bewering wel
juist te zijn.
Ik weet niet of ze mijn naam en adres hebben. Ik weet niet wie het zijn
of wat ze doen
Strikt genomen weet ik niets, alleen dat hen tal van instrumenten tot
hun beschikking hebben en ik geen enkele of zeer weinig om enige
controle te kunnen uitoefenen
Maar ook hier gaat weer op dat bepaalde lieden gebruik maken van
mogelijkheden van het protocol die niet voor dat doel zijn ontworpen,
maar een dergelijk gedrag niet bij voorbaat uitsluiten.
De vraag is dus hier ook weer welke disciplines mogen op welke manier
gebruik maken van die mogelijkheden en/of functionaliteit die in de
protocollen ligt besloten.

> Het blijft fout dat D66 dit toestaat (weet men het eigenlijk wel?), maar
> het is ook weer niet zo erg als je doet voorkomen.

Het is zeker fout dat D66 dit toestaat.
Immers zij wordt hierdoor reeds partij in een mogelijk conflict over een
thema waarvan zij vindt dat zij daar goed mee omgaat nl privacy.
Als het waar is "dat men het eigenlijk *niet* weet" geeft dat des te
meer aan dat men geen inzicht heeft over datgene waarover men zegt een
(helder) standpunt te hebben.

> Dat je denkt dat onafhankelijke televisie niet meer bestaat vanwege de
> reclame: hier zijn we het oneens. Het is goed mogelijk advertenties te
> vertonen zonder je onafhankelijkheid te verliezen, vind ik.
>
> Zijn NRC Handelsblad en de Volkskrant niet onafhankelijk omdat er
> advertenties instaan?

Ze brengen beiden ook hetzelfde nieuws op dezelfde wijze?

> Een laatste punt dat je stelt waarop ik wil ingaan is de gedachtengang
> dat surfers niet weten dat ze gevolgd worden en dus beschermd moeten
> worden. Het is natuurlijk altijd de vraag hoever je met dit soort dingen
> moet gaan. Moet je diegenen die wel de weg weten hinderen om de
> onwetenden te beschermen of moet je de onwetenden 'verlichten'? Ik neig
> toch tot het laatste, al zijn er ongetwijfeld voorbeelden van situaties
> waarin je voor bescherming kiest.

Natuurlijk moet je onwetende 'verlichten', maar op basis van mijn
inzichten vindt ik dat middel tekort schieten.

Mijn stelling is dat niemand hier een totaal overzicht heeft en er geen
of weinig waarborgen zijn die de privacy van personen garanderen. Hoe
weet ik met welk bedrijf ik het te stellen heb wanneer ik een site
bezoek.

Sterker nog er zijn vele nieuwe bedreigingen die niet of onvoldoende
geadresseerd zijn.
Maar om een goed beeld te kunnen hebben is het noodzakelijk dat er een
goed overzicht komt van de ICT-techniek.
En wie, op welke niveau gebruik maakt van de techniek en waarbij
duidelijk is wat daar op controleerbare manier mee gedaan kan worden.
(transparantie)
De Digitale Burger dient hier zelf ook in staat te worden gesteld,
actief zijn eigen privacy te beschermen. Derhalve heeft ook hij/zij die
benodigde transparante nodig om zich een beeld te kunnen vormen.
Daarnaast heeft de digitale burger ook instrumenten nodig die hem/haar
kunnen helpen zijn privacy te beschermen.
Daarvoor is weer nodig dat volstrekt duidelijk is welke informatie kan
worden onttrokken aan het http protocol en wie daar op welke manier
gebruik van kunnen/mogen maken.

Mvg,
Henk Elegeert

**********
Dit bericht is verzonden via de informele D66 discussielijst (D66 at nic.surfnet.nl).
Aanmelden: stuur een email naar LISTSERV at nic.surfnet.nl met in het tekstveld alleen: SUBSCRIBE D66
Afmelden: stuur een email naar LISTSERV at nic.surfnet.nl met in het tekstveld alleen: SIGNOFF D66
Het on-line archief is te vinden op: http://listserv.surfnet.nl/archives/d66.html
**********