image

Onderzoek: nagenoeg alle websites schenden AVG met cookietoestemming

dinsdag 22 maart 2022, 10:45 door Redactie, 20 reacties

Nagenoeg alle websites schenden de AVG met de manier waarop ze cookies plaatsen of hier toestemming voor vragen, zo stellen onderzoekers van de universiteit van Zurich op basis van onderzoek naar dertigduizend websites. Maar liefst 94,7 procent van deze websites gaat de fout in. De onderzoekers hebben de browser-extensie CookieBlock ontwikkeld die cookies verwijdert die zonder toestemming van de gebruiker zijn geplaatst.

Uit eerder onderzoek blijkt dat tachtig tot negentig procent van de websites cookies gebruikt voor het tracken van gebruikers. Trackingcookies mogen onder de AVG alleen met toestemming van de gebruiker worden geplaatst. Minder dan de helft van de websites zou echter een cookiebanner tonen en zelfs wanneer die wel wordt getoond maken sites zich schuldig aan overtredingen.

Zo stellen de onderzoekers dat de meeste websites zich niet aan de opt-in vereiste houden en een meerderheid stelt dat de gebruiker toestemming geeft, ook al heeft de gebruiker nog geen actie ondernomen of cookies weigert. Verder is meer dan de helft van de cookiebanners zo ontworpen dat gebruikers alle cookies accepteren.

Voor hun onderzoek kwamen de onderzoekers tot zes verschillende overtredingen als het om cookies gaat, zoals misleidende verlooptijden van cookies, verkeerde categorieën, verschillende doeleinden en verkeerde doeleinden. Van de geselecteerde domeinen blijkt dat bijna 95 procent minstens één overtreding begaat. Zo gaat bijna zeventig procent van de websites ervan uit dat bezoekers toestemming geven voordat die daadwerkelijk is gegeven.

"Onze resultaten laten zien dat het probleem veel ernstiger is dan in eerste instantie werd gedacht", aldus de onderzoekers. Die stellen dat er geen nieuwe wetgeving moet komen, maar dat er juist meer moet worden gehandhaafd. Zolang de handhaving achterblijft suggereren ze het gebruik van CookieBlock. Deze extensie blokkeert cookies waarvoor de gebruiker geen toestemming heeft gegeven. De onderzoekers zullen hun bevindingen tijdens het 22ste Usenix Security Symposium in augustus presenteren (pdf).

Image

Reacties (20)
22-03-2022, 11:00 door gradje71
Ik zie hier een grote kans: Aanklagen!
22-03-2022, 11:11 door Anoniem
Achterlijke cookiewet.

If you can't stand the heat, stay out of the kitchen

Na 1 keer zo'n cookie waarschuwing te hebben gelezen klikt *iedereen* die dingen zonder te kijken weg.
Belachelijk achterlijke bureaucratische wet.
Als je op zo'n cookie waarschuwing zou vragen of het goed is dat iemand z'n moeder verkocht kan worden geeft een meerderheid nog steeds toestemming.
Dus, die wet is er niet om het leven makkelijker of beter te maken, het is er om mensen te irriteren.

Maar goed, dat is mijn pessimistische blik op overheidsregulatie
22-03-2022, 11:42 door Anoniem
Over cookies maakt men zich druk. Wat dan met allerlei ander data-geslurp via allerlei vormen van listige tracking, web beacons, etc. etc. Nu willen ze ook nog overal weten wie jij exact bent via een onvervreemdbare EU-proliferatie, je DNA, je gedachtenpatronen. Vluchten kan al niet meer. Vindt u dit gewoon? Dat wordt de NWO, zegt Biden. Leuker kunnen we het niet maken, wel "hellisher". 'Deus vult', weet je nog van de Tempeliers. Onderwerpt u allen of je kop eraf.

#sockpuppet
22-03-2022, 11:58 door Anoniem
Geen nieuws toch?
Wat deze extensie doet zit ook al in Ublock Origin.
22-03-2022, 11:59 door Anoniem
Door Anoniem: Dus, die wet is er niet om het leven makkelijker of beter te maken, het is er om mensen te irriteren.

Integendeel, de wet is bedacht gemaakt met goede bedoeling: websites ervan weerhouden data te verzamelen van mensen die dat niet willen. Maar helaas krijg je dan dit, waarbij van tevoren is niet bedacht dat het zo zou gaan lopen.
22-03-2022, 12:12 door Anoniem
Door Anoniem: Achterlijke cookiewet.

If you can't stand the heat, stay out of the kitchen

Na 1 keer zo'n cookie waarschuwing te hebben gelezen klikt *iedereen* die dingen zonder te kijken weg.
Belachelijk achterlijke bureaucratische wet.
Als je op zo'n cookie waarschuwing zou vragen of het goed is dat iemand z'n moeder verkocht kan worden geeft een meerderheid nog steeds toestemming.
Dus, die wet is er niet om het leven makkelijker of beter te maken, het is er om mensen te irriteren.

Maar goed, dat is mijn pessimistische blik op overheidsregulatie
De wet is juist erg goed. We hebben als gebruikers nu tenminste een stok om mee te slaan tegen al die achterlijke datamining van jouw en mijn persoonsgegeven.

Er moet beter opgetreden worden. Ik geef zelf (thuis) de DNT header mee bij het bezoeken van websites, waarbij ik op voorhand al aangeef niet getracked wens te worden. Geen enkele site geeft hier gehoor aan (o.a. met dank aan Google). Dat zou namelijk die walls en pop-ups overbodig maken.
22-03-2022, 12:23 door Anoniem
Dit heeft werkelijk niks met de AVG te maken, maar met het ePrivacy directive. Behalve dan natuurlijk de voorwaarden die gesteld worden aan toestemming, die vloeien wel voort uit de AVG.
22-03-2022, 12:51 door Anoniem
Door Anoniem:
Door Anoniem: Achterlijke cookiewet.

If you can't stand the heat, stay out of the kitchen

Na 1 keer zo'n cookie waarschuwing te hebben gelezen klikt *iedereen* die dingen zonder te kijken weg.
Belachelijk achterlijke bureaucratische wet.
Als je op zo'n cookie waarschuwing zou vragen of het goed is dat iemand z'n moeder verkocht kan worden geeft een meerderheid nog steeds toestemming.
Dus, die wet is er niet om het leven makkelijker of beter te maken, het is er om mensen te irriteren.

Maar goed, dat is mijn pessimistische blik op overheidsregulatie
De wet is juist erg goed. We hebben als gebruikers nu tenminste een stok om mee te slaan tegen al die achterlijke datamining van jouw en mijn persoonsgegeven.

Er moet beter opgetreden worden. Ik geef zelf (thuis) de DNT header mee bij het bezoeken van websites, waarbij ik op voorhand al aangeef niet getracked wens te worden. Geen enkele site geeft hier gehoor aan (o.a. met dank aan Google). Dat zou namelijk die walls en pop-ups overbodig maken.

De wet is redelijk, maar had zeker beter gekund.
De huidige problematiek was te voorzien geweest (door een techneut), en de wet had daar op kunnen anticiperen. Bv door tracking te verbieden. Profilering te verbieden. In ieder geval door cookie-walls te verbieden.
22-03-2022, 13:07 door MichielBruijn
Door Anoniem:
Door Anoniem: Achterlijke cookiewet.

If you can't stand the heat, stay out of the kitchen

Na 1 keer zo'n cookie waarschuwing te hebben gelezen klikt *iedereen* die dingen zonder te kijken weg.
Belachelijk achterlijke bureaucratische wet.
Als je op zo'n cookie waarschuwing zou vragen of het goed is dat iemand z'n moeder verkocht kan worden geeft een meerderheid nog steeds toestemming.
Dus, die wet is er niet om het leven makkelijker of beter te maken, het is er om mensen te irriteren.

Maar goed, dat is mijn pessimistische blik op overheidsregulatie
De wet is juist erg goed. We hebben als gebruikers nu tenminste een stok om mee te slaan tegen al die achterlijke datamining van jouw en mijn persoonsgegeven.

Er moet beter opgetreden worden. Ik geef zelf (thuis) de DNT header mee bij het bezoeken van websites, waarbij ik op voorhand al aangeef niet getracked wens te worden. Geen enkele site geeft hier gehoor aan (o.a. met dank aan Google). Dat zou namelijk die walls en pop-ups overbodig maken.

Misschien kun je dan beter gewoon stoppen met het gebruiken van internet.
Wat ik al zei: "if you can't stand the heat, stay out of the kitchen"
Anoniem het internet over gaat je gewoon niet lukken. Leg je daar gewoon bij neer en het leven wordt makkelijker.
Als je connectie maakt met een willekeurige server in de wereld gaat je verbinding via tig routers. Deze kunnen allemaal loggen en dat doen ze waarschijnlijk ook.

Lekkere stok om mee te slaan. Hoe doe je dat dan? Nog een log-in cookie lay-over waarschuwing i-frame gebruiken die iedereen maar 1 keer leest en waarna elke webmaster weer kijkt hoe ze deze gaan omzeilen?
Lees jij die dingen?
Je moet g*d soms 3 keer zooi wegklikken voordat je een artikel kunt lezen.
Als jij je modem aansluit op het internet, dan ga je akkoord met zenden en ontvangen van data. Dat lijkt me een redelijk uitgangspunt.

Denk je echt dat iemand al die cookie waarschuwingen leest?
Wat heeft het onderzoek in het bovenstaande artikel voor zin. Je onderzoekt of websites zich houden aan rommel wat niemand leest.
22-03-2022, 13:13 door Anoniem
Kijk bijvoorbeeld naar een site als xxllnc.nl (expres geen linkje, voor uw veiligheid). Dat kan gewoon echt niet qua privacy.
Het ergste is nog dat massaal gemeentes bij hun diensten afneemt. Vraag mij echt af of zo'n gemeente privacy niet belangrijk vindt.
22-03-2022, 13:40 door Anoniem
Door MichielBruijn:
Door Anoniem:
Door Anoniem: Achterlijke cookiewet.

If you can't stand the heat, stay out of the kitchen

Na 1 keer zo'n cookie waarschuwing te hebben gelezen klikt *iedereen* die dingen zonder te kijken weg.
Belachelijk achterlijke bureaucratische wet.
Als je op zo'n cookie waarschuwing zou vragen of het goed is dat iemand z'n moeder verkocht kan worden geeft een meerderheid nog steeds toestemming.
Dus, die wet is er niet om het leven makkelijker of beter te maken, het is er om mensen te irriteren.

Maar goed, dat is mijn pessimistische blik op overheidsregulatie
De wet is juist erg goed. We hebben als gebruikers nu tenminste een stok om mee te slaan tegen al die achterlijke datamining van jouw en mijn persoonsgegeven.

Er moet beter opgetreden worden. Ik geef zelf (thuis) de DNT header mee bij het bezoeken van websites, waarbij ik op voorhand al aangeef niet getracked wens te worden. Geen enkele site geeft hier gehoor aan (o.a. met dank aan Google). Dat zou namelijk die walls en pop-ups overbodig maken.

Misschien kun je dan beter gewoon stoppen met het gebruiken van internet.
Wat ik al zei: "if you can't stand the heat, stay out of the kitchen"
Anoniem het internet over gaat je gewoon niet lukken. Leg je daar gewoon bij neer en het leven wordt makkelijker.
Als je connectie maakt met een willekeurige server in de wereld gaat je verbinding via tig routers. Deze kunnen allemaal loggen en dat doen ze waarschijnlijk ook.

Lekkere stok om mee te slaan. Hoe doe je dat dan? Nog een log-in cookie lay-over waarschuwing i-frame gebruiken die iedereen maar 1 keer leest en waarna elke webmaster weer kijkt hoe ze deze gaan omzeilen?
Lees jij die dingen?
Je moet g*d soms 3 keer zooi wegklikken voordat je een artikel kunt lezen.
Als jij je modem aansluit op het internet, dan ga je akkoord met zenden en ontvangen van data. Dat lijkt me een redelijk uitgangspunt.

Denk je echt dat iemand al die cookie waarschuwingen leest?
Wat heeft het onderzoek in het bovenstaande artikel voor zin. Je onderzoekt of websites zich houden aan rommel wat niemand leest.
Ik ben hier anoniem.

Google, Facebook en anderen kun je ook met wat moeite redelijk goed op afstand houden.

Security.nl is een website die zich aan de AVG houd (zo ver ik kan zien), net als npo.nl en een handje vol anderen. Dit soort onderzoeken helpen het AP te kijken waar ze meer energie in moeten stoppen met hun beperkte budget. Het kan ook helpen om bewustzijn te creëren dat er vanuit de politiek toch echt een groter zakje geld naar het AP moet om de problemen aan te pakken.

De enige reden dat de wetgeving nu bijna een wassen neus is, is de daadkracht van het AP. Zodra er om de haverklap met deftige boetes gestrooid wordt, zullen in no time vrijwel alle sites zich aan de AVG gaan houden.
22-03-2022, 15:12 door Anoniem
Door Anoniem: Achterlijke cookiewet.

If you can't stand the heat, stay out of the kitchen

Na 1 keer zo'n cookie waarschuwing te hebben gelezen klikt *iedereen* die dingen zonder te kijken weg.
Belachelijk achterlijke bureaucratische wet.
Het is geen belachelijk achterlijke burocratische wet, het is een belachelijk achterlijk bureaucratische manier waarop die toestemming wordt gevraagd. En de reden waarom ze dat doen heb je al genoemd: op die manier klikt zowat iedereen die dingen weg zonder te kijken.

Het is ook heel goed mogelijk om in plaats van een popup die de inhoud blokkeert een toestemmingsbalk te tonen, de website gewoon te laten werken, en daarbij domweg die cookies niet te plaatsen zolang mensen niet op toestemming geven voor de cookies hebben geklikt.

Dat gebeurt niet omdat men de cookies per se zo veel mogelijk wel geplaatst wil hebben. Daar ligt het aan, en niet aan de wet.

Als je op zo'n cookie waarschuwing zou vragen of het goed is dat iemand z'n moeder verkocht kan worden geeft een meerderheid nog steeds toestemming.
Dus, die wet is er niet om het leven makkelijker of beter te maken, het is er om mensen te irriteren.
Nee, de manier waarop men het presenteert is ontworpen om mensen te irriteren, tenzij ze toestemming geven.

Maar goed, dat is mijn pessimistische blik op overheidsregulatie
Laat me raden: je vindt het volkomen vanzelfsprekend dat de bedrijven die op persoonsgegevens jagen dit zo implementeren als ze doen, want er moet tenslotte geld verdiend worden, en die website draait niet gratis. De manier waarop ik beschreef dat het ook kan levert die inkomsten niet op. Aangezien geld verdienen legitiem en vanzelfsprekend is kan daar niets mee mis zijn, dus moet de irritatie door iets anders veroorzaakt worden: dat moet wel de overheid zijn, want die maakt de wetten waar omheen gewerkt moet worden. Is dat ongeveer hoe je het ziet?

Alleen kan er ook geld verdiend worden zonder mensen te tracken. STER is op de NPO-websites alweer een poosje geleden overgestapt van op de persoon gerichte advertenties naar op de inhoud van de website of video gerichte advertenties. Ze zagen hun advertentieinkomsten toenemen.
22-03-2022, 15:32 door Anoniem
Je zult zien dat we steeds beter ons best moeten doen om dergelijke praktijken buiten de deur te houden. Nu kunnen we het nog redelijk af met een browser die al wat puin tegenhoudt (Firefox), aangevuld met uBlock Origin. Straks moet je met VPN, Pihole en weet ik veel wat nog meer voor zooi aan de slag om dat gezeik buiten de deur te houden.

We doen écht ons best om het internet helemaal naar de klote te helpen. We zijn al een flink eind gekomen. Alles wat de mens maak (of aanraakt) is gedoemd om vernietigd te worden. Alleen maar uit hebzucht, de allergevaarlijkste eigenschap van de soort...
22-03-2022, 16:00 door Anoniem
Gewoon een duidelijke NEE en JA keuze geven, dan weet je dat je systeem nutteloos is omdat iedereen NEE gaat klikken.
Daarom maken ze het je extra moeilijk zodat iedereen gelijk ja klikt, en eventueel later wel de cookies wissen.
En ook nog telkens weer opnieuw vragen als je NEE hebt geklikt, alleen daarmee verdienen ze hun geld ?
22-03-2022, 18:52 door Anoniem
Cookies zijn irritant omdat techreuzen hiermee hun gigawinsten verdienen.
Als jij op nee klikt, dan verdienen die techreuzen niet aan jou (wel aan vele anderen).
Daarom willen techreuzen het de potentiele weigeraars onmogelijk maken om comfortabel van internet gebruik te maken.
Het ligt dus niet aan de wet. Het ligt aan de techreuzen (en aan de lakse, winstbeluste, data-geile webpagina eigenaren).

Ik ben een reclame-staker. Dwz dat als ergens reclame voor wordt gemaakt, ik het dan uin principe niet meer wil kopen.
Immers, als er reclame voor moet worden gemaakt, dan zal het ook wel een slecht product zijn. In ieder geval niet waard wat ik ervoor zou moeten willen betalen. Immers, de marketing is voor mij niet nodig, maar moet ik wel betalen.
Simplistisch? Ja.

In mijn beleving is er een betere optie denkbaar.
Ik denk dat het (in ieder geval voor grotere/duurdere producten) veel waardevoller is om via een willekeurige webpagina de behoefte aan een product kenbaar te maken. En vervolgens van vele aanbieders een aanbieding (offerte?) te krijgen. In ieder geval is de ontvanger dan minimaal bereid zo'n soort product te kopen.
Utopie? Tja

Wellicht een nieuw verdienmodel
22-03-2022, 22:03 door Anoniem

Ik ben een reclame-staker. Dwz dat als ergens reclame voor wordt gemaakt, ik het dan uin principe niet meer wil kopen.
Immers, als er reclame voor moet worden gemaakt, dan zal het ook wel een slecht product zijn. In ieder geval niet waard wat ik ervoor zou moeten willen betalen. Immers, de marketing is voor mij niet nodig, maar moet ik wel betalen.
Simplistisch? Ja.

Ik heb al meer dan een decennium geen reclame op websites gezien. Ik zou echt niet weten welke reclame er tegenwoordig wordt gemaakt. Sinds de tijd dat websites zoals de Telegraaf en nu.nl malware verspreidden, zo'n 10 jaar geleden is dat gewoon best practice.

Facebook denkt dat mijn browser alleen HTML 1.0 begrijpt en serveert een pagina geschikt voor een telefoon uit 2004 op mijn moderne browser. Ik vind dat ze een boete mogen ontvangen voor deze "no soup for you" methode. Ik sta in mijn recht om trackers te weigeren en dit is duidelijk een methode om druk uit te oefenen op bezoekers. Linkedin doet dat trouwens ook. Het is onzinnig om te eisen dat je eerst inlogt (waarbij je je telefoonnummer moet afgeven) voordat je een pagina op Linkedin mag bekijken. Dat is ook gewoon tracking. Dat deden ze niet toen Microsoft nog niet de eigenaar was.

The grootste 3 privacywetovertreders : Facebook, Microsoft en Google. Het is raar dat Microsoft nog niet wordt aangepakt en de andere 2 wel.
22-03-2022, 22:17 door Anoniem
Door Anoniem: Gewoon een duidelijke NEE en JA keuze geven, dan weet je dat je systeem nutteloos is omdat iedereen NEE gaat klikken.
Daarom maken ze het je extra moeilijk zodat iedereen gelijk ja klikt, en eventueel later wel de cookies wissen.
En ook nog telkens weer opnieuw vragen als je NEE hebt geklikt, alleen daarmee verdienen ze hun geld ?
Je mist de essentie en dat is dat is dat "informed consent" als grondslag voor de verwerking van persoonsgegevens hét gat is in de AVG. De fictie, dat een gewone gebruiker over de tijd, kennis en inzicht beschikt om te beoordelen of toestemmen gepast is, klopt niet. Het zou niet verbazend zijn als bij een herziening van de AVG deze grondslag daarom beperkt gaat worden en wordt vervangen door goede wettelijke voorschriften waaraan het plaatsen van cookies of gebruik van andere tracking middelen moet voldoen wat het meeste gebruik dat we nu zien zal tegengaan.
23-03-2022, 07:37 door Xavier Ohole - Bijgewerkt: 23-03-2022, 07:41
Door Anoniem: Kijk bijvoorbeeld naar een site als xxllnc.nl (expres geen linkje, voor uw veiligheid). Dat kan gewoon echt niet qua privacy.

Je geeft een privacygevaarlijke site maar 'expres zonder linkje'? Maar ik kan die site toch gewoon zelf intikken in de adresbalk? Jij hebt mij nieuwsgierig gemaakt en nu ga ik dat vroeg of laat tóch doen en dan ben jij, Anoniem, verantwoordelijk voor de mij aangedane privacyschade!

Door Anoniem: The grootste 3 privacywetovertreders : Facebook, Microsoft en Google. Het is raar dat Microsoft nog niet wordt aangepakt en de andere 2 wel.

Temeer omdat bij Microsoft de verboden activiteiten in het besturingssysteem plaatsvinden, zodat je je er niet zomaar aan kan onttrekken met een adblocker, zoals in de webbrowser.
23-03-2022, 15:13 door MichielBruijn
Door Anoniem: Cookies zijn irritant omdat techreuzen hiermee hun gigawinsten verdienen.

Dus, die cookiewet is een middel om winst te voorkomen.
Kun je dan niet beter gewoon het kapitalisme verbieden?


Maar goed, dat is mijn pessimistische blik op overheidsregulatie

Laat me raden: je vindt het volkomen vanzelfsprekend dat de bedrijven die op persoonsgegevens jagen dit zo implementeren als ze doen, want er moet tenslotte geld verdiend worden
Ja, ongeveer wel ja. Want ik denk niet dat overheidsregulatie het kapitalistische model van het universum kan veranderen.
Kapitalisme is vies.

Uiteindelijk moet alles in de wereld politiek geregeld worden bij de mens.
Maar Rome is uiteindelijk ook gevallen. Al die regelzucht zorgt voor boekenkasten vol met wetten waar uiteindelijk niemand meer iets van snapt.
Less is more.
27-03-2022, 13:48 door Anoniem
Maar voordat er actie plaats vindt via adblocker of scriptblokker e.d. zijn je data al door je browserraam gevlogen op weg naar Big Tech en de monitorende en surveillerende Forces that Be. Je leeft al lang inmiddels in global village en je rechten zijn al weggegeven door het tekenen bij een kruisje. Privacy en anonimiteit verworden door een bijna niet meer te herinneren illusie uit het verleden. Ik zie het voorlopig niet veranderen, de allesbeheersende krachten achter de schermen gaan gewoon door. Voor hen betekenen we nog minder dan een meelworm in ons CO2-vriendelijke saucijzenbroodje. Wen er maar vast aan, dat het nog vele malen dystopischer wordt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.