Ministerie van Veiligheid degradeert bewaarplicht tot onveilig scheikundeproefje

Zo zet je Firefox' volg-me-niet optie aan

Interessante stukken in de kamer – week 11
DOSSIER: Doe-het-zelf

De nieuwe versie van de Firefox-browser is onlangs uitgebracht. Een van de nieuwe functies is de “volg-me-niet” optie: je kan aan websites laten weten dat je niet gevolgd wilt worden. Maar die is behoorlijk ingewikkeld te vinden en staat standaard uit.

De optie bevindt zich namelijk niet onder de “Privacy”-tab, zoals je zou verwachten, maar bij de “Advanced”-tab onder het kopje “Browsing”. En de optie staat standaard niet aangevinkt.

Dat een browser deze optie standaard heeft uitstaan, is relevant. In de discussie over cookies horen we immers vaak dat gebruikers met browserinstellingen zouden moeten kunnen doorgeven of zij wel of niet gevolgd willen worden. Maar daarvoor is wel een bewuste keuze van de gebruiker nodig. Adverteerders kunnen er dus niet vanuit gaan dat Firefox 4-gebruikers toestemming hebben gegeven voor het volgen van hun surfgedrag omdat de “volg-me-niet” optie uitstaat.

Je zou overigens bijna denken dat Mozilla, de maker van Firefox, niet wíl dat gebruikers deze optie aanzetten. Misschien is daarvoor wel een eenvoudige verklaring: Google is de belangrijkste financier van Mozilla.

  1. Anoniem

    Dit artikel gaat de verkeerde kant op. Beetje stockholm syndroom want door dit pad in te slaan wordt afgeleid van de problemen en deze zelfs verergerd.
    Deze optie aanzetten doet helemaal niets. Informatie wordt net zo vergaard + de extra informatie dat deze optie aanstaat waardoor u extra goed te volgen bent.
    De enige optie is ten eerste een opt-in regeling afdwingen bij de politiek.
    Als overbrugging ten tweede deze optie uit laten staan! In plaats daarvan een mozilla “plugin” installeren die de private browsing functionaliteit verder aanvult zodat bij afsluiten van de browser werkelijk ieder spoor van ieder soort op de PC achtergelaten volg-device (dat is meer dan tracking cookies) gewist wordt. Dan is iedere keer als je de browser opstart sprake van een browser alsof deze vers geïnstalleerd is wat het enige is dat volgen en profilen lastiger maakt.

  2. Guido Veuger

    Boeiend, maar ik kom deze optie niet tegen in de Nederlandstalige versie 4.0b10. Moet om de optie te zien, nog elders iets anders aangevinkt worden?

  3. Jeroen

    Guido: Volgens mij is de optie pas in een latere bèta toegevoegd. Hij zit in elk geval in de definitieve versie.

    Ot: Internet Explorer 9 heeft eenzelfde optie; wel handig om dat hier ook toe te voegen. Ik heb zelf Windows XP, dus je zult ergens anders screenshots moeten zoeken. Dat de optie standaard uitstaat, kun je overigens niet Mozilla verwijten, want de standaard is bedoeld als opt-outregeling (omdat de FTC op zoek was naar een opt-outsysteem).

  4. Ot van Daalen

    @Jeroen: Dank voor je tip. Als iemand een screenshot heeft houden we ons aanbevolen. Wat betreft de vraag of je Mozilla dit kan verwijten: Mozilla had ook kunnen kiezen voor een opt-in systeem. Het is haar eigen keuze om een opt-out systeem in haar browser te implementer.

  5. Jeroen

    Ot: Hmm, ik heb nog even gekeken. De standaard bevat zowel een opt-out- als een opt-insysteem. Mozilla en Microsoft hadden inderdaad beide kunnen implementeren. Vraag is natuurlijk wel wie dan een vinkje voor opt-in gaat zetten.

    https://datatracker.ietf.org/doc/draft-mayer-do-not-track/?include_text=1

  6. Ot van Daalen

    @Jeroen: Dank je wel, interessant.

  7. JW

    Net bij mij gekeken (OS X), maar hier stond de optie wel ingeschakeld. Wat ik zelf dus niet had gedaan, dus op de Mac wel standaard aan?

  8. Jeroen

    JW: NoScript schakelt de opt-out standaard in. Ik vind persoonlijk dat dat de ideeën van opt-out en consumentenkeuze ondermijnt, maar volgens de (concept)standaard is het toegestaan.

  9. Anoniem

    Een opt-out of een opt-in regeling gaat uit van de aanbieders van internet content en niet van je eigen browser. Je kan deze optie in je browser aan of uitzetten, effect heeft het niet. Het doet helemaal niets! Het zendt alleen een extra signaal mee aan de hand waarvan je dan nog makkelijker te volgen bent. De websites trekken zich er namelijk niets van aan. Ze zijn ook niet verplicht om zich er iets van aan te trekken, men doet dat hoogstens vrijwillig. Men gaat er echt geen tijd en dus geld in stoppen om daar iets mee te doen en het schrikt zeker niemand af met commerciële of kwaadwillende bedoelingen. Tracking gebeurt tegenwoordig al niet meer mat tracking-cookies maar met files en plaatjes.

    Wetgeving voor een opt-in regeling is de enige weg.

  10. Jeroen

    Anoniem: de bedenkers van de standaard lobbyen op dit moment in de VS om de standaard met wetgeving te ondersteunen. Zie ook:
    https://www.bof.nl/2011/02/28/do-not-track-een-brievenbussticker-tegen-online-tracking/

  11. Joep Lijnen

    Naast deze optie (die momenteel, zo vermoed ik, weinig uithaalt) zou ik Firefox gebruikers die over hun privacy bezorgd zijn de plugins HTTPS Everwhere en Adblock Plus aanraden.

    De cumulatieve beveiligingsverbetering qua privacy daarvan is denk ik vele malen groter dan het gebruik van deze “do not track” optie/header.

    Hoewel het wellicht niet ethisch is vanuit het oogpunt van non-profit websites, is het blokkeren van advertenties (nog voordat deze worden geladen/geraadpleegd) een effectief mechanisme om ongewenste tracking tegen te gaan.
    Daarnaast biedt het gebruik van HTTPS een verzekering dat verkeer daadwerkelijk naar de beoogde server toegaat- en daar ook vandaan komt- en nergens anders.

  12. Anoniem

    @Jeroen
    Ik weet dat er gelobbyd wordt voor een op-OUT regeling (zet alstublieft niet ongevraagd dingen op mijn PC waarmee u mijn privacy schendt, … alstublieft). Dat doet men omdat het haast onoverkomelijk is dat er een regeling komt. En dan probeert men iets er door te drukken dat niet voldoet zodat iedereen feitelijk gewoon door kan gaan met wat men deed (het schenden van uw privacy). Zodat voorkomen wordt dat er regelgeving komt waar de burger iets aan heeft en waardoor veel website eigenaren zich netjes zouden moeten gaan gedragen. En iedere keer dat er iets nieuws verzonnen wordt moeten de regelgevers er achteraan hobbelen om daar ook een opt-out constructie voor te maken, waarmee ze altijd achter de feiten aan lopen.
    Daarom is een niet vrijblijvende opt-IN regeling de enig juiste. Daarbij zeg je dus Ik consument geef u hierbij uitdrukkelijk eenmalig toestemming om gegevens X en Y van mij te verzamelen. Je privacy is dan wel gewaarborgd en je bent altijd up to date want voor elk soort van volgen moet vooraf toestemming verleend worden.

  13. Anoniem

    @Joep Lijnen,
    Dat zijn het soort tips waar je wat aan hebt. Echter slechts als overbrugging want die opt-in regeling moet er komen waarbij je toestemming moet volgen om gevolgd of “ge profiled” te worden.

  14. Jeroen

    Anoniem: natuurlijk is een opt-inregeling het best, wat Ot ook zegt. Echter een bindende opt-outregeling is beter dan géén regeling. Nu weet ik niet veel van Amerikaanse politiek, maar in de VS lijkt mij een opt-in politiek onhaalbaar op dit moment.

  15. Anoniem

    @Jeroen,
    Mijn uitgebreide ervaring op dit gebied geeft mij een andere visie. Een opt-out regeling hebben we nauwelijks iets aan. Als er een opt-out regeling komt dan zal er decennia lang niets veranderen. De industrie weet dat en lobbyt daarom voor een opt-out regeling voordat mensen gaan nadenken. Want als die waardeloze regeling er is komt er nooit meer een goede regeling.
    Verder moeten we ons niet altijd zo afhankelijk opstellen van de VS. Europa en zelfs Nederland kan ook zelf een regeling invoeren. Daar gaat een grotere werking van uit dan u naar ik aanneem denkt.

  16. Jeroen

    Anoniem: een opt-out lijkt mij toch zeker nuttig voor de bewuste consument. Verder hoeven we ons zeker niet afhankelijk van de VS te maken, alleen waren gebeurtenissen in de VS in dit geval aanleiding om de optie in de browsers te zetten.

  17. Anoniem

    @Jeroen,
    Een opt-out accepteren betekent dat er nooit meer een opt-in komt. Een opt-out afwijzen betekent dat er binnen enkele jaren een werkende opt-in is, en dat is toch wat we willen? Bij een opt-out moet u voor elk soort tracking dat afwijzen. Cookies nemen steeds andere vormen aan en er ontstaat ook iets wat sommigen wel eens fingerprinting noemen. Bij een opt-out zult u voor elke nieuwe verschijningsvorm die de functionaliteit van cookies aanneemt opnieuw moeten aangeven dat u er niet aan meedoet, met steeds weer een wetgever die dat moet volgen. U zult dan ook altijd de nieuwste versie van een browser moeten hebben omdat anders optie .. niet beschikbaar is of de website beheerder nog niet met die versie werkt. Het zorgt ook voor problemen als dat een browser van fabrikant.. of versie… niet geaccepteerd wordt voor een opt-out regeling. En als u versie .. van browser.. (nog) niet wilt draaien op uw PC dan werkt de opt-out niet.

    Opt-in inzake volgen en profiling is het enige wat werkt en dekt bovendien veel makkelijker alles af. Met een opt-in is men altijd bij de tijd. De wetgever loopt ook niet constant jaren achter de feiten aan. En uzelf hoeft niet constant bij te houden wat men nu weer verzonnen heeft en wanneer u op welke manier daar op een of andere manier ergens iets voor kan aanvinken. Houdt u er ook rekening mee dat u niet elke consument kan verplichten altijd alles te weten over de browsers en wat hij allemaal moet instellen om schendingen van zijn privacy te vermijden.

  18. Frank Tiggelaar

    Wa ik nogal navrant vind, is dat de BOF-website een cookie op mijn PC wil plaatsen, terwijl het woord cookie, noch het doel dat daarmee gediend zou kunnen worden, in de Privacy-verklaring van BOF voorkomt. Heeft de loodgieter misschien last van lekkende kranen?

    FT

  19. Jan Beuk

    Ik vindt dat dit Firefox artikel ernstig afbreuk doet aan het artikel
    https://www.bof.nl/2011/03/24/stop-het-stiekem-volgen-van-jouw-surfgedrag/
    Daarin staat dat men werkt aan een opt-in regeling en dat dat de enig juiste regeling is. Deze Firefox flauwekul zet je op een verkeerd spoor want de hier genoemde “optie” doet helemaal niets.

    • Ot van Daalen

      @Jan Beuk: Dank voor je reactie. Ik snap je punt. Dit artikel is ook bedoeld als illustratie van hoe default-browserinstellingen in de praktijk wel of niet tot de conclusie mogen leiden dat je toestemming hebt gegeven voor tracking. Het uitgangspunt is dus: opt-in. Als je zelf wil “in-opten” door middel van browserinstellingen dan zou dat in theorie kunnen, maar dan moet je daar bewust voor kiezen. Default-browserinstellingen die standaard “in-opten” die kunnen dus niet leiden tot de conclusie dat toestemming hebt gegeven voor tracking. Ten aanzien van de vertraging van het plaatsen van je reactie: ons beleid is om berichten met links erin pas te plaatsen nadat ze goedgekeurd zijn – anders dan kunnen spambots te makkelijk comments naar hun sites plaatsen.

  20. Jeroen

    Anoniem: zoals ook in het eerdere blogartikel is aangegeven is dit systeem juist technologie-neutraal ontworpen. Dat is het vernieuwende van dit systeem. Daar staat tegenover dat het systeem niet jurisdictie-neutraal is.

  21. Hans de Zwart

    Natuurlijk zou het beter zijn als er een expliciete opt-in zou zijn (hoewel cookies best handig zijn en het lastig browsen is zonder cookies) en ook ik vind het zorgelijk dat het grootste gedeelte van het inkomen van Mozilla afhankelijk is van het geld dat ze van Google krijgen. Toch vind ik dat Mozilla hier een goede stap heeft gezet: de discussie wordt nu gevoerd en de eerste uitgevers en adverteerders beginnen do-not-track al te implementeren: http://blog.mozilla.com/blog/2011/03/30/advertisers-and-publishers-adopt-and-implement-do-not-track/

  22. Anoniem

    @Jeroen,
    De opt-in regeleng, waarbij je moet toestaan dat niet continue maar alleen als je daar toestemming voor geeft privacy schendende cookie-achtige zaken op je eigen PC opgeslagen mogen worden is het enige technologie-neutrale systeem. Ik neem aan dat je dat bedoelt.
    Geen enkel systeem is jurisdictie-neutraal dus ik weet niet welk voor of nadeel je daaraan wwilt koppelen?

  23. PeWe

    Ff kijken of ik het goed begrijp : omdat je sites wantrouwt m.b.t. het respecteren van je privacy, zet je een vinkje aan waarmee je ze verzoekt om je niet te volgen, en je vertrouwt erop dat ze dat zullen respecteren. ROFL !!

    Privacy regel je zelf. Kijk even onder ‘Extra > Addons’ , zoek daar even op privacy en installeer wat je bevalt. TOR, HTTPS-Everywhere, PrivacyPlus en Ghostery zijn wel de minsten.

  24. DvG

    Voorlopig dus maar gewoon verder met een read-only windows & firefox in een VM.
    Doe mij maar weer dat heerlijke onschuldige internet uit 1996. Geen gezeur met tracking.
    Wat mij betreft moeten ze storende webelementen zoals reclame en tracking troep, verplicht gaan markeren met een mooie tag, zodat de browser te allen tijde kan bepalen of hij/zij die wil. En ja, dan zou het fijn zijn als die browser standaard geen rommel binnenhaalt. Wel het einde van websites die leven van advertenties. maar ja…….

  25. Blokje

    Misschien handig als referentie:

    Adresbalk: about:config
    Zoek op privacy.donottrackheader.enabled en zet deze op ‘true’

  26. directory

    Hi there, simply changed into aware of your blog thru Google,
    and found that it is really informative. I’m gonna watch out for brussels. I’ll appreciate should you proceed this in future.
    A lot of people will be benefited out of your writing.
    Cheers!

  27. Robbie

    De optie is vanaf een versie van een maand later (welke weet ik niet) terecht verplaatst naar het tabblad Privacy.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.