En teknisk eller en bureaukratisk løsning?

Peter forslår at vi skal ophæve cookieloven og give brugerne, eller deres browserleverandør, ansvaret for at forsvare sig mod overvågning (trackning) via cookies eller på anden måde, for eksempel scripts.

Men reelt er det allerede retstilstanden i dag, specielt i Danmark hvor den tilsynsførende myndighed (Erhvervsstyrelsen) intet gør for at håndhæve den beskyttelse mod overvågning, som EU har givet os.

Et eksempel: hop over på ekstrabladet.dk og se hvor mange cookies der bliver sat før du har klikket OK på det samtykke, som du i øvrigt ikke kan sige nej til.

For at forsvare sig mod denne overvågning (tracking), som for mange er uønsket og i øvrigt ulovlig uden informeret forudgående samtykke, installerer brugerne tracking blokering som AdBlock Plus (der også blokerer reklamer, fordi de to ting ikke kan skilles ad med den reklamemodel, som danske medier benytter), Ghostery, Disconnect, eller de bruger private browsing mode, som blokerer visse scripts og laver en eller anden form for sessionsisolering, det bedste værn mod cross-website tracking.

Brugerne har i praksis ansvaret for at forsvare sig selv, som Peter foreslår, idet Erhvervsstyrelsen ikke lever op til sit ansvar. Ikke engang offentlige websites kan overholde loven. Der er totalt wild-west tilstand for privatiseret overvågning på nettet.

Men hvad sker der så, når brugerne forsvarer sig selv mod uønsket trackning?

Seneste stund er at de bliver nægtet adgang til websites som ekstrabladet.dk, som checker for om brugeren blokerer tracking. Det handler reelt ikke om reklameblokering, selv om EB påstår dette, idet private browsing model i Firefox også blokeres.

På intet tidspunkt fortæller EkstraBladet, at man skal acceptere overvågning fra 117. tredjeparter, herunder Facebook, for at få adgang til deres website. I første omgang skal man de-aktivere sin adblocker, formentlig globalt fordi de ikke fortælller hvad der skal whitelistes, og derefter kommer det famøse cookie samtykke, som på ingen måde lever op til kravene i lovgivningen, eller for at vi ikke skal hænge os i paragraffer: på ingen måde fortæller os hvad vi skal acceptere for at besøge Ekstrabladets hjemmeside.

Først wild-west tilstande, hvor overvågningsindustrien skyder løs på os. Og nu vil de forhindre os i at forsvare os selv.

Websites kan jo bare sælge og indsætte reklamer (ligesom en gammeldags avis) på deres site. Født ud af den samme webserver som selve siden, og med et reklamemæssigt indhold der faktisk passer til indholdet.

Men det kræver selvfølgelig en lidt større indsats end blot at melde sig hos google..

Jeg tvivler stærkt på at der er særligt stor effekt af at forsøge at blokere for adblockers. Én ting er at det er trivielt at omgå, som det ser ud lige nu, men avisernes store problem er at deres reklamer simpelthen er for anmassende, og derudover et sikkerhedsmæssigt problem, på grund af risikoen for drive-by-shooting.

Ekstrabladet har forsøgt at undgå auto-removal ved at randomisere deres overlay-id, men... GreaseMonkey + document.querySelector("link[href*='/adblock/']").nextElementSibling.remove() :-)

På intet tidspunkt fortæller EkstraBladet, at man skal acceptere overvågning fra 117. tredjeparter, herunder Facebook, for at få adgang til deres website. I første omgang skal man de-aktivere sin adblocker, formentlig globalt fordi de ikke fortælller hvad der skal whitelistes, og derefter kommer det famøse cookie samtykke, som på ingen måde lever op til kravene i lovgivningen, eller for at vi ikke skal hænge os i paragraffer: på ingen måde fortæller os hvad vi skal acceptere for at besøge Ekstrabladets hjemmeside.

Hvis man udøver passivt selvforsvar udelukkende gennem sin hosts-fil , - ja, så får man også ekstrabladet's melding om at man skal deaktivere sin ad-blocker.

K

Hvis man udøver passivt selvforsvar udelukkende gennem sin hosts-fil , - ja, så får man også ekstrabladet's melding om at man skal deaktivere sin ad-blocker.

Apropos hosts-filen og EkstraBladet - jeg led en overgang af overspringshandlinger, og den mest udbredte lå lige i fingrene - nyt vindue, tast eb.dk, efterfulgt af Enter.

Hver gang, jeg gjorde det, blev der udløst en lille smule dopamin af EkstraBladets clickbait-overskrifter, men effekten tog hurtigt af og blev erstattet af dårlig samvittighed over de tomme kalorier - de mange forfærdelige svælgen-i-død-og-følelsesporno-historier på EkstraBladets forside påvirkede mit humør negativt, og jeg følte mig en smule dummere, hver gang jeg havde læst EkstraBladet.

En kollega havde det på samme måde, og vi blev enige om en hurtig sympati-blokade: Frem med hosts-filen og peg ekstrabladet.dk til 127.0.0.1.

Det var en kold tyrker, og de første par dage var jeg meget fristet til at slette linien fra hosts-filen - men efter en uges tid holdt det op, og i dag har jeg været clean i flere år ;-)

Bliver det så også snart forbudt at bruge mobil-versioner af siderne? De er sjældent overfyldte med reklamer og det er nok egentligt dét de flest er irriterede over. At folk bliver tracked er de fleste danskere ligeglade med, det sker usynligt.

Jeg bruger som regel mobil-versioner af sites jeg bliver blokeret fra på min almindelige browser.

Eneste dumme side er version2s mobilsite, som altid viser de tre store billed-artikler over hinanden. Og når man så er scrollet ned forbi dem, så popper de sammen og derved har man sprunget over de første artikler fordi de på magisk vis er fløjet længere op på mobilsiden. Men det er nok for at jeg skal bruge desktop siden med reklamer ;)

Men reelt er det allerede retstilstanden i dag, specielt i Danmark hvor den tilsynsførende myndighed (Erhvervsstyrelsen) intet gør for at håndhæve den beskyttelse mod overvågning, som EU har givet os.

Cookie-loven er et misfoster, og jeg sætter stor pris på, at Erhvervsstyrelsen ikke spilder vores skattekroner på at håndhæve den. Det er rigeligt, at man skal generes med overflødige bannere på adskillige websites.

Cookies kan bruges til tracking, men hvis det skal bekæmpes, skal det gøres i browseren. Alt andet er symptom-behandling og vil ikke hjælpe en disse, hvis websitet vælger at ignorere lovgivningen. Desuden ligger rigtig meget content på internettet uden for EU.

Cookie-loven beskytter ikke mod tracking gennem server-side fingerprinting, og den nuværende implementering, hvor samtlige websites siger "Accepter alt eller forsvind" viser, hvor let det er at opfylde lovens tekst og tracke folk lige så meget som man altid har gjort.

EU kunne godt stille krav om opt-in for cookies som default setting i browsere, men spørgsmålet er, om det egentlig er en fordel. De privacy-bevidste brugere frasorterer allerede cookies i dag, og dem, der er ligeglade, vil blot opleve, at deres søgninger på Google rammer ved siden af og banner-annoncer m.v. viser irrelevante resultater.

Rigtig mange brugere af adblockers, undertegnede inklusive, har faktisk ikke noget imod reklamer, hvis de bare er relevante og diskrete. Og relevante reklamer kan p.t. kun opnås ved at tillade tracking via cookies.

Jeg har selv slået min Adblocker fra på version2.dk, da jeg sætter pris på et gratis medie, hvor jeg kan læse relevante IT-nyheder og se debatter, der er over nationen!-niveauet. Jeg mener, version2.dk gør klogt i at appellere venligt til brugernes samvittighed, og jeg håber, version2.dk fortsat vil sikre, at reklamerne ikke forstyrrer oplevelsen af mediet.

Hvis du virkelig har forestillet dig at alle websteder skal starte med en popup "Må jeg bruge javascript?"

Det er så heller ikke, hvad der kræves.

Der findes tåbelige love, tåbelige håndhævelse og (bevidst?) forkert 'overholdelse' af den. Efter min mening, så har vi her med de to sidste, og ikke det første, at gøre.

I jævnt sprog så siger loven, at du ikke må bruge mit udstyr til noget som jeg enten ikke har bedt om, eller har givet lov til. At bede om accept af sessioncookies er ikke alene unødvendigt (hvor de er teknisk påkrævet), det er også det rene og skære råben 'ulven kommer'. Det eneste man opnår ved det, er at irritere almindelige brugere, og fjerne fokus fra den virkeligt slemme brug af cookies - og det er måske i virkeligheden det, man vil opnå.

På samme måde med javascript: hvis du vil bruge det, til det formål som jeg kom for (læse avis, folde UI elementer ind/ud, inputvalidering), så er det ikke nødvendigt at fortælle om det, endsige bede om lov.

Men jeg kommer ikke her for reklamernes skyld (og jeg orker ikke høre argumenterne om 'beriget brugeroplevelse' eller 'uden reklamer, ingen forretning' - det er stadig ikke for reklamernes skyld at jeg kommer her). Og hvis du vil bruge mit udstyr imod mig (f.eks. for at kontrollere om jeg fjerner det, som jeg ikke ønsker at se), så skal du bede om lov først. Cookies eller javascript eller noget helt tredje, det er underordnet.

Og det synes jeg faktisk er et rigtigt godt princip.

PS: jeg er så ikke uenig i, at det skal tekniske løsninger på banen, når folk ikke vil høre eller er bevidst vrangvillige, og myndighederne sætter kikkerten for det blinde øje

Hver gang, jeg gjorde det, blev der udløst en lille smule dopamin af EkstraBladets clickbait-overskrifter, men effekten tog hurtigt af og blev erstattet af dårlig samvittighed over de tomme kalorier - de mange forfærdelige svælgen-i-død-og-følelsesporno-historier på EkstraBladets forside påvirkede mit humør negativt, og jeg følte mig en smule dummere, hver gang jeg havde læst EkstraBladet.

Ja, EB er meget "vinklet" og man skal faktisk bruge ret meget CPU-kraft på sit interne crap-filter. Følelsen af at have klikket på en click-bait overskrift, er altid 'P*5 ! , De fik mig'. Desværre har de noget Formel-1 dækning man ikke kan finde andetsteds.

Udover det, så er de fleste MSM også forudsigeligt vinklet, så det er en udfordring ikke at komme til at leve i en informationsboble.

Underligt nok, så er et af de steder hvor min gamle laptop vræler kølingen helt op, ikke EB, men dr.dk

K

Det er et sundt princip, at der skal skiltes med den reelle pris for det produkt, som forhandles. At nogen lader folk betale med deres oplysninger, uden at de har valgt at købe noget, bør straffes.

Det er diverse WEB-sider, som forsøger at skjule omkostningerne ved brugen. Man kunne måske godt ønske sig at diverse browsere havde noget mere beskyttelse indbygget, men at lægge ansvaret på dem, er ikke rimeligt. Det er web-siderne (deres ejere), som er synderne her. Selv de web-sider, som siger at de er reklamefinansierede, har noget svært ved at være åbne omkring, at de supplerer indtægten ved at sælge deres brugeres oplysninger. Det er altid gemt meget langt nede i deres juridiske kaudervelsk, så de er godt klar over at det er en tvivlsom praksis.

Desuden er cookie-loven er lysende eksempel på, at man ikke skal basere sin lovgivning på teknik. Det bliver bare et håbløst væddeløb, hvor lovgivningen altid vil være bagud.

Endeligt, så har vi endnu et eksempel på, hvor skidt det står til i landet. Folketinget har vedtaget en lov, som embedsværket bestemmer sig til, ikke at ville håndhæve. Den opførsel har i andre sammenhænge medført en rigsretssag. Det skal heller ikke accepteres her.

Medier der modtager millioner i mediestøtte fra skatteyderne bør slet ikke have lov til at afvise folk der bruger adblocker. Du betaler penge til mediet, men de vil ikke give dig adgang - det er helt uacceptabelt! Får de danske skatteydere ikke adgang til mediet, skal det heller ikke være berettiget til millioner i støtte fra skatteyderne. Jeg har ingen skrupler ved at bruge adblocker på medier som jeg allerede betaler til gennem skatten.

Konsekvensen af, at websites afviser læsere, hvis browsere ikke har hentet reklamerne, kan nemt omgås: En ad-blocker kan hente reklamerne, men blot undlade at vise dem. Nettoeffekten er en masse nettrafik, der ikke nytter hverken afsender eller modtager.

Som modtræk kan websites så prøve at forklæde reklamer som ikke-reklamer, f.eks. ved at gemme lokale kopier af dem på deres egen server i stedet for blot at linke til eksterne reklameleverandører, ved at undgå Flash (som mange blokerer uanset, om det er reklamer eller ej), osv. Det ender i et absurd våbenkapløb, som ikke gavner nogen.

Men årsagen til, at ad-blockers i det hele taget eksisterer er, at mange websider misbruger muligheden for at vise reklamer. Hvis reklamer altid var diskrete, ikke brugte voldsomme ressourcer, og ikke var placeret, hvor de generer læseoplevelsen, så ville kun et fåtal af personer i det hele taget gide at gøre noget ved dem. Så man kan sige, at medierne ligger, som de har redt.

Er lige begyndt at abonnere på https://www.wired.com $3.99 for 28 dage og så slipper jeg for reklamer. Jeg vil godt betale for indhold hvis jeg slipper for reklamer.

Der syntes at være en klar tendens til altid at prøve at omgå henstillinger/regler, fremfor at forsøge at overholde dem. Det er en tendens der ikke er særlig heldig og er meget udbredt i DK. Mange Danskere overvejer ikke engang om det er nemmere/billigere bare at overholde henstillinger, så de ender med at gøre tingene mere besværlige/dyrere.

Danske Medierne modarbejder det osse, det er synd for dem, de kunne tjene masser af penge.

Det vil sige at - browseren skal afvise cookies brugeren ikke har accepteret

Ja - Hvis browseren set fra serveren ser ud til gemme alle cookies, men i virkeligheden ikke gemmer dem (undtagen når serveren i samme session forsøger at "læse tilbage") så vil det virke et stykke tid.

Nej - Det vil ikke virke ret længe. Firmaerne vil bare opruste ved at lave en "fingerprint-ID" også gemme alle cookies for hver fingerprint hos en tredje-part.

Den korte evaluering af cookie-lovgivningen kan gøres med tre ord: Hvad sagde jeg!

Måske var det forudsigeligt, men vi skal alligevel sætte tingene ind i den rette kontekst.

1) Det demokratiske samfund (her: EU) vedtager en lovgivning om at borgerne skal kunne sige nej til kommerciel overvågning på internettet, eller mere specifikt online tracking via cookies, scripts, m.v.

2) En masse onlinevirksomheder vælger eksplicit at ignorere denne lov, fordi de tjener flere penge på den måde. I Danmark anført af Danske Medier, som åbenbart mener, at hvis man ikke kan lide en bestemt lov, så lader man da bare være med at følge den.

3) De danske tilsynsmyndigheder vælger at ignorere det eksplicitte lovbrud. Ifølge dette tweet fra Version2, vil Erhvervsstyrelsen (ERST) kun håndhæve de informationskrav som var gældende i 2002 direktivet (med 2009-ændringen kom krav om informeret forudgående samtykke) https://twitter.com/version2dk/status/743039607269380096 Og det gør ERST ikke engang.

TL;DR Sabotage af en demokratisk beslutning, endda med aktiv medvirken fra tilsynsmyndighederne.