En teknisk eller en bureaukratisk løsning?

Flere og flere nyhedsmedier reagerer aktivt på AdBlockers. Den hårde stil er at afvise brugere der har AdBlocker slået til og den bløde stil viser bare en popup der opfordre folk til at slå AdBlocker fra på det aktuelle websted. Senest idag har jeg oplevet den bløde stil her på Version2. På Twitter påstår Jesper Lund, formand for IT-Politisk forening, at det er ulovligt for medier at tjekke for AdBlockers, med henvisning til Europa-Kommisionen.

Ud fra en teknisk betragtning er jeg ikke enig med Jesper Lunds udlægning: At tjekke om et element af et websted er hentet er efter min mening ikke dækket af "man lagrer eller tilgår information på brugernes terminaludstyr" og med mindre nyhedsmediet gemmer resultatet finder jeg ikke mit privatliv krænket. Som udgangspunkt bruger jeg selv AdBlockers som selvforsvar mod unødig overvågning og støjende reklamer, men jeg har også stor forståelse for at reklamefinancierede websteder så ønsker at afvise mig i døren.

Men mit egentlige problem er at hele denne måde at beskytte forbrugerne er den værst tænkelige bureaukratiske løsning fordi den skal implementeres igen og igen og fordi vi igen og igen skal diskutere om en specifik brug af cookies, javascript-variable eller DOM-inspektion er nødvendig for at implementere webstedets funktion.

Må jeg foreslå et enkelt alternativ: Fra 1. juni 2017 er browserleverandørene ansvarlige for deres brugerens privatliv.

Det vil sige at
- browseren skal afvise cookies brugeren ikke har accepteret (lige som i gamle dage)
- browseren skal sikre at et websted ikke tilgår data gemt på computeren, som ikke er en del af webstedet selv
- browseren skal afvise at hente tredjeparts-elementer brugeren ikke har accepteret (ja, Site A må godt bruge en dims fra Site B)

Det er et begrænset antal steder at den nye beskyttelse skal implementeres og det vil give den aktive forbruger en meget mere finkornet kontrol i forhold til de nuværende blanko-tilladelser som brugerne bliver aftvunget.

Kommentarer (16)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Jesper Lund

Peter forslår at vi skal ophæve cookieloven og give brugerne, eller deres browserleverandør, ansvaret for at forsvare sig mod overvågning (trackning) via cookies eller på anden måde, for eksempel scripts.

Men reelt er det allerede retstilstanden i dag, specielt i Danmark hvor den tilsynsførende myndighed (Erhvervsstyrelsen) intet gør for at håndhæve den beskyttelse mod overvågning, som EU har givet os.

Et eksempel: hop over på ekstrabladet.dk og se hvor mange cookies der bliver sat før du har klikket OK på det samtykke, som du i øvrigt ikke kan sige nej til.

For at forsvare sig mod denne overvågning (tracking), som for mange er uønsket og i øvrigt ulovlig uden informeret forudgående samtykke, installerer brugerne tracking blokering som AdBlock Plus (der også blokerer reklamer, fordi de to ting ikke kan skilles ad med den reklamemodel, som danske medier benytter), Ghostery, Disconnect, eller de bruger private browsing mode, som blokerer visse scripts og laver en eller anden form for sessionsisolering, det bedste værn mod cross-website tracking.

Brugerne har i praksis ansvaret for at forsvare sig selv, som Peter foreslår, idet Erhvervsstyrelsen ikke lever op til sit ansvar. Ikke engang offentlige websites kan overholde loven. Der er totalt wild-west tilstand for privatiseret overvågning på nettet.

Men hvad sker der så, når brugerne forsvarer sig selv mod uønsket trackning?

Seneste stund er at de bliver nægtet adgang til websites som ekstrabladet.dk, som checker for om brugeren blokerer tracking. Det handler reelt ikke om reklameblokering, selv om EB påstår dette, idet private browsing model i Firefox også blokeres.

På intet tidspunkt fortæller EkstraBladet, at man skal acceptere overvågning fra 117. tredjeparter, herunder Facebook, for at få adgang til deres website. I første omgang skal man de-aktivere sin adblocker, formentlig globalt fordi de ikke fortælller hvad der skal whitelistes, og derefter kommer det famøse cookie samtykke, som på ingen måde lever op til kravene i lovgivningen, eller for at vi ikke skal hænge os i paragraffer: på ingen måde fortæller os hvad vi skal acceptere for at besøge Ekstrabladets hjemmeside.

Først wild-west tilstande, hvor overvågningsindustrien skyder løs på os. Og nu vil de forhindre os i at forsvare os selv.

  • 11
  • 1
#3 Sune Marcher

Jeg tvivler stærkt på at der er særligt stor effekt af at forsøge at blokere for adblockers. Én ting er at det er trivielt at omgå, som det ser ud lige nu, men avisernes store problem er at deres reklamer simpelthen er for anmassende, og derudover et sikkerhedsmæssigt problem, på grund af risikoen for drive-by-shooting.

Ekstrabladet har forsøgt at undgå auto-removal ved at randomisere deres overlay-id, men... GreaseMonkey + document.querySelector("link[href*='/adblock/']").nextElementSibling.remove() :-)

  • 2
  • 0
#4 Kenn Nielsen
  • 0
  • 0
#5 Yoel Caspersen Blogger

Hvis man udøver passivt selvforsvar udelukkende gennem sin hosts-fil , - ja, så får man også ekstrabladet's melding om at man skal deaktivere sin ad-blocker.

Apropos hosts-filen og EkstraBladet - jeg led en overgang af overspringshandlinger, og den mest udbredte lå lige i fingrene - nyt vindue, tast eb.dk, efterfulgt af Enter.

Hver gang, jeg gjorde det, blev der udløst en lille smule dopamin af EkstraBladets clickbait-overskrifter, men effekten tog hurtigt af og blev erstattet af dårlig samvittighed over de tomme kalorier - de mange forfærdelige svælgen-i-død-og-følelsesporno-historier på EkstraBladets forside påvirkede mit humør negativt, og jeg følte mig en smule dummere, hver gang jeg havde læst EkstraBladet.

En kollega havde det på samme måde, og vi blev enige om en hurtig sympati-blokade: Frem med hosts-filen og peg ekstrabladet.dk til 127.0.0.1.

Det var en kold tyrker, og de første par dage var jeg meget fristet til at slette linien fra hosts-filen - men efter en uges tid holdt det op, og i dag har jeg været clean i flere år ;-)

  • 15
  • 0
#6 Ove Andersen

Bliver det så også snart forbudt at bruge mobil-versioner af siderne? De er sjældent overfyldte med reklamer og det er nok egentligt dét de flest er irriterede over. At folk bliver tracked er de fleste danskere ligeglade med, det sker usynligt.

Jeg bruger som regel mobil-versioner af sites jeg bliver blokeret fra på min almindelige browser.

Eneste dumme side er version2s mobilsite, som altid viser de tre store billed-artikler over hinanden. Og når man så er scrollet ned forbi dem, så popper de sammen og derved har man sprunget over de første artikler fordi de på magisk vis er fløjet længere op på mobilsiden. Men det er nok for at jeg skal bruge desktop siden med reklamer ;)

  • 2
  • 0
#7 Yoel Caspersen Blogger

Men reelt er det allerede retstilstanden i dag, specielt i Danmark hvor den tilsynsførende myndighed (Erhvervsstyrelsen) intet gør for at håndhæve den beskyttelse mod overvågning, som EU har givet os.

Cookie-loven er et misfoster, og jeg sætter stor pris på, at Erhvervsstyrelsen ikke spilder vores skattekroner på at håndhæve den. Det er rigeligt, at man skal generes med overflødige bannere på adskillige websites.

Cookies kan bruges til tracking, men hvis det skal bekæmpes, skal det gøres i browseren. Alt andet er symptom-behandling og vil ikke hjælpe en disse, hvis websitet vælger at ignorere lovgivningen. Desuden ligger rigtig meget content på internettet uden for EU.

Cookie-loven beskytter ikke mod tracking gennem server-side fingerprinting, og den nuværende implementering, hvor samtlige websites siger "Accepter alt eller forsvind" viser, hvor let det er at opfylde lovens tekst og tracke folk lige så meget som man altid har gjort.

EU kunne godt stille krav om opt-in for cookies som default setting i browsere, men spørgsmålet er, om det egentlig er en fordel. De privacy-bevidste brugere frasorterer allerede cookies i dag, og dem, der er ligeglade, vil blot opleve, at deres søgninger på Google rammer ved siden af og banner-annoncer m.v. viser irrelevante resultater.

Rigtig mange brugere af adblockers, undertegnede inklusive, har faktisk ikke noget imod reklamer, hvis de bare er relevante og diskrete. Og relevante reklamer kan p.t. kun opnås ved at tillade tracking via cookies.

Jeg har selv slået min Adblocker fra på version2.dk, da jeg sætter pris på et gratis medie, hvor jeg kan læse relevante IT-nyheder og se debatter, der er over nationen!-niveauet. Jeg mener, version2.dk gør klogt i at appellere venligt til brugernes samvittighed, og jeg håber, version2.dk fortsat vil sikre, at reklamerne ikke forstyrrer oplevelsen af mediet.

  • 4
  • 0
#8 Peter Makholm Blogger

Men reelt er det allerede retstilstanden i dag, specielt i Danmark hvor den tilsynsførende myndighed (Erhvervsstyrelsen) intet gør for at håndhæve den beskyttelse mod overvågning, som EU har givet os.

Den korte evaluering af cookie-lovgivningen kan gøres med tre ord: Hvad sagde jeg!

Og alligevel undrer det mig at se folk som dig tage på korstog på en endnu mere vanvittig fortolkning af samme ide: At en webside ikke med javascript må teste om websiden er hentet som tiltænkt.

For det første er det en teknisk obskur regel og for det andet vil det i bedste fald kun virke på websteder du i forvejen er klar til at have fuld tillid til. Hvis du virkelig har forestillet dig at alle websteder skal starte med en popup "Må jeg bruge javascript?" hvorfor så ikke lægge ansvaret i browseren?

I dag er udgangspunktet at det at starte en browser som udgangspunkt krænker mit privatliv. Ingen regler som bureaukratiet kan drømme op om at webstederne skal advare mod ditten og dat vil ændre på dette. Den eneste teknisk sunde løsning er at kræve at browseren som udgangspunkt beskytter dit privatliv.

Hvis Europakommisionen virkelig vil indføre regler til beskyttelse af forbrugernes privatliv så er det browserproducenterne der skal trykkes på maven.

  • 3
  • 0
#9 Bjarne Nielsen

Hvis du virkelig har forestillet dig at alle websteder skal starte med en popup "Må jeg bruge javascript?"

Det er så heller ikke, hvad der kræves.

Der findes tåbelige love, tåbelige håndhævelse og (bevidst?) forkert 'overholdelse' af den. Efter min mening, så har vi her med de to sidste, og ikke det første, at gøre.

I jævnt sprog så siger loven, at du ikke må bruge mit udstyr til noget som jeg enten ikke har bedt om, eller har givet lov til. At bede om accept af sessioncookies er ikke alene unødvendigt (hvor de er teknisk påkrævet), det er også det rene og skære råben 'ulven kommer'. Det eneste man opnår ved det, er at irritere almindelige brugere, og fjerne fokus fra den virkeligt slemme brug af cookies - og det er måske i virkeligheden det, man vil opnå.

På samme måde med javascript: hvis du vil bruge det, til det formål som jeg kom for (læse avis, folde UI elementer ind/ud, inputvalidering), så er det ikke nødvendigt at fortælle om det, endsige bede om lov.

Men jeg kommer ikke her for reklamernes skyld (og jeg orker ikke høre argumenterne om 'beriget brugeroplevelse' eller 'uden reklamer, ingen forretning' - det er stadig ikke for reklamernes skyld at jeg kommer her). Og hvis du vil bruge mit udstyr imod mig (f.eks. for at kontrollere om jeg fjerner det, som jeg ikke ønsker at se), så skal du bede om lov først. Cookies eller javascript eller noget helt tredje, det er underordnet.

Og det synes jeg faktisk er et rigtigt godt princip.

PS: jeg er så ikke uenig i, at det skal tekniske løsninger på banen, når folk ikke vil høre eller er bevidst vrangvillige, og myndighederne sætter kikkerten for det blinde øje

  • 6
  • 0
#10 Kenn Nielsen

Hver gang, jeg gjorde det, blev der udløst en lille smule dopamin af EkstraBladets clickbait-overskrifter, men effekten tog hurtigt af og blev erstattet af dårlig samvittighed over de tomme kalorier - de mange forfærdelige svælgen-i-død-og-følelsesporno-historier på EkstraBladets forside påvirkede mit humør negativt, og jeg følte mig en smule dummere, hver gang jeg havde læst EkstraBladet.

Ja, EB er meget "vinklet" og man skal faktisk bruge ret meget CPU-kraft på sit interne crap-filter. Følelsen af at have klikket på en click-bait overskrift, er altid 'P*5 ! , De fik mig'. Desværre har de noget Formel-1 dækning man ikke kan finde andetsteds.

Udover det, så er de fleste MSM også forudsigeligt vinklet, så det er en udfordring ikke at komme til at leve i en informationsboble.

Underligt nok, så er et af de steder hvor min gamle laptop vræler kølingen helt op, ikke EB, men dr.dk

K

  • 3
  • 0
#11 Gert Madsen

Det er et sundt princip, at der skal skiltes med den reelle pris for det produkt, som forhandles. At nogen lader folk betale med deres oplysninger, uden at de har valgt at købe noget, bør straffes.

Det er diverse WEB-sider, som forsøger at skjule omkostningerne ved brugen. Man kunne måske godt ønske sig at diverse browsere havde noget mere beskyttelse indbygget, men at lægge ansvaret på dem, er ikke rimeligt. Det er web-siderne (deres ejere), som er synderne her. Selv de web-sider, som siger at de er reklamefinansierede, har noget svært ved at være åbne omkring, at de supplerer indtægten ved at sælge deres brugeres oplysninger. Det er altid gemt meget langt nede i deres juridiske kaudervelsk, så de er godt klar over at det er en tvivlsom praksis.

Desuden er cookie-loven er lysende eksempel på, at man ikke skal basere sin lovgivning på teknik. Det bliver bare et håbløst væddeløb, hvor lovgivningen altid vil være bagud.

Endeligt, så har vi endnu et eksempel på, hvor skidt det står til i landet. Folketinget har vedtaget en lov, som embedsværket bestemmer sig til, ikke at ville håndhæve. Den opførsel har i andre sammenhænge medført en rigsretssag. Det skal heller ikke accepteres her.

  • 5
  • 1
#12 Peter Jensen

Medier der modtager millioner i mediestøtte fra skatteyderne bør slet ikke have lov til at afvise folk der bruger adblocker. Du betaler penge til mediet, men de vil ikke give dig adgang - det er helt uacceptabelt! Får de danske skatteydere ikke adgang til mediet, skal det heller ikke være berettiget til millioner i støtte fra skatteyderne. Jeg har ingen skrupler ved at bruge adblocker på medier som jeg allerede betaler til gennem skatten.

  • 8
  • 0
#13 Torben Mogensen Blogger

Konsekvensen af, at websites afviser læsere, hvis browsere ikke har hentet reklamerne, kan nemt omgås: En ad-blocker kan hente reklamerne, men blot undlade at vise dem. Nettoeffekten er en masse nettrafik, der ikke nytter hverken afsender eller modtager.

Som modtræk kan websites så prøve at forklæde reklamer som ikke-reklamer, f.eks. ved at gemme lokale kopier af dem på deres egen server i stedet for blot at linke til eksterne reklameleverandører, ved at undgå Flash (som mange blokerer uanset, om det er reklamer eller ej), osv. Det ender i et absurd våbenkapløb, som ikke gavner nogen.

Men årsagen til, at ad-blockers i det hele taget eksisterer er, at mange websider misbruger muligheden for at vise reklamer. Hvis reklamer altid var diskrete, ikke brugte voldsomme ressourcer, og ikke var placeret, hvor de generer læseoplevelsen, så ville kun et fåtal af personer i det hele taget gide at gøre noget ved dem. Så man kan sige, at medierne ligger, som de har redt.

  • 8
  • 0
#14 Carsten Olsen

Er lige begyndt at abonnere på https://www.wired.com $3.99 for 28 dage og så slipper jeg for reklamer. Jeg vil godt betale for indhold hvis jeg slipper for reklamer.

Der syntes at være en klar tendens til altid at prøve at omgå henstillinger/regler, fremfor at forsøge at overholde dem. Det er en tendens der ikke er særlig heldig og er meget udbredt i DK. Mange Danskere overvejer ikke engang om det er nemmere/billigere bare at overholde henstillinger, så de ender med at gøre tingene mere besværlige/dyrere.

Danske Medierne modarbejder det osse, det er synd for dem, de kunne tjene masser af penge.

  • 4
  • 0
#15 Carsten Olsen

Det vil sige at - browseren skal afvise cookies brugeren ikke har accepteret

Ja - Hvis browseren set fra serveren ser ud til gemme alle cookies, men i virkeligheden ikke gemmer dem (undtagen når serveren i samme session forsøger at "læse tilbage") så vil det virke et stykke tid.

Nej - Det vil ikke virke ret længe. Firmaerne vil bare opruste ved at lave en "fingerprint-ID" også gemme alle cookies for hver fingerprint hos en tredje-part.

  • 0
  • 0
#16 Jesper Lund

Den korte evaluering af cookie-lovgivningen kan gøres med tre ord: Hvad sagde jeg!

Måske var det forudsigeligt, men vi skal alligevel sætte tingene ind i den rette kontekst.

1) Det demokratiske samfund (her: EU) vedtager en lovgivning om at borgerne skal kunne sige nej til kommerciel overvågning på internettet, eller mere specifikt online tracking via cookies, scripts, m.v.

2) En masse onlinevirksomheder vælger eksplicit at ignorere denne lov, fordi de tjener flere penge på den måde. I Danmark anført af Danske Medier, som åbenbart mener, at hvis man ikke kan lide en bestemt lov, så lader man da bare være med at følge den.

3) De danske tilsynsmyndigheder vælger at ignorere det eksplicitte lovbrud. Ifølge dette tweet fra Version2, vil Erhvervsstyrelsen (ERST) kun håndhæve de informationskrav som var gældende i 2002 direktivet (med 2009-ændringen kom krav om informeret forudgående samtykke) https://twitter.com/version2dk/status/743039607269380096 Og det gør ERST ikke engang.

TL;DR Sabotage af en demokratisk beslutning, endda med aktiv medvirken fra tilsynsmyndighederne.

  • 6
  • 0
Log ind eller Opret konto for at kommentere