Categorie archief: wetgeving

Lekte Anne Jan de kersttoespraak of is de wet lek?

Beeld Vrouwe Justitia Op kerstavond bezoekt internet ondernemer Anne Jan Roeleveld de website van het koninklijk huis. Op de site staat dat de kersttoespraak van onze vorstin de volgende dag online zou komen te staan, dus hij is geïnteresseerd.  Op de site staan diverse video van leden van het Koninklijk huis, die video’s kun je ook downloaden. De urls van deze video hadden een duidelijke opbouw, naast domeinnaam en pad een datum en een uniek id van de video.

Natuurlijk probeer je dan ook of de video van de kersttoespraak al beschikbaar is, de datum is 251212 dat is makkelijk en het id ophogen is ook geen rocket science. Zo vond Anne de kersttoespraak die pas de volgende dag op de televisie te zien zou zijn. Middels een tweet maakte hij de URL wereldkundig. Nederland was in rep en roer. De media noemden Anne een hacker en de RVD sprak van computervredebreuk. Screenshot 2012-12-27 at 23.19.55 Tot mijn verbazing zeiden zowel Arnoud Engelfriet (Ictrecht) als Brenno de Winter, dat het handelen van de internetondernemer strafbaar is, want volgens de wet heeft hij het systeem gemanipuleerd.

Vreemd. Een url is een verwijzing naar een bestand op een server, een adres zeg maar. Aan de url kun je niet zien of die openbaar is of niet, sterker nog de aard van een url is dat hij openbaar beschikbaar is. Het maakt daarbij niet uit of je aanpassingen aan de url doet, een url is een url.

Er zijn genoeg technieken beschikbaar om het knutselen aan een url zodanig te fustreren dat het niet loont om er een ander bestand mee van de server te halen Je kunt een deel van de url ‘hashen’. Je vervangt het logische deel van de url (in dit geval datum en id) door een ‘hash’ (Bijvoorbeeld: //content1b.omroep.nl/b9c0a0bd05afc5334d86d56ac0efbcf8/ 50d93e73/nos/docs/251211_kersttoespraak.pdf) of zorgt dat de url doorverwijst naar een pagina die meld dat de toespraak 25 december 2012 om 14.00 uur te zien zal zijn op dezelfde plek.

De wetgeving rond digitale zaken en internet grijpt op wetgeving voor de fysieke wereld. Computervredebreuk bijv. -het woord zegt het al-  grijpt terug op inbreken in een huis. Om verschillende redenen gaat die vergelijking mank. Enerzijds moet om in een huis in te breken naar dat huis toe, terwijl hacken (computervredebreuk) gewoon in je eigen huis vanaf je laptop of PC gebeurt. Anderzijds als je iets uit een huis ontvreemd moet de eigenaar de spullen ontberen, als je bestanden van een server haalt is dat niet zo, nadelen zijn er zeker wel maar hij ontbeerd de gegevens niet.

Neem als voorbeeld het sleutelen aan de URL. Ik doe dat ook vaak, omdat ik dan sneller de gewenste content krijg dan door zoeken en/of klikken in de site. Zolang ik publiek toegankelijke pagina’s op haal is dat niet erg, maar als ik per ongeluk een niet voor publicatie bedoelde pagina naar mijn computer haal ben ik strafbaar. Vreemd dat je onbedoeld crimineel kunt zijn

De politiek zou er goed aan doen de wetgeving volledig te baseren op nieuwe werkelijkheid van de digitale wereld en internet, om ervoor te zorgen dat betrokken partijen maximaal beschermd worden en de verantwoordelijkheden duidelijk zijn. Het is wenselijk in de wet op te nemen dat alle content op een server die via een url beschikbaar is als openbaar beschikbaar beschouwd wordt. Het beetje onschuldig spelen met een url maakt je niet dan plotseling tot een crimineel en websitebouwers en -beheerders kunnen zich dan niet meer opstellen als een stel naïeve kleuters die met duplo in het kinderdag verblijf aan het spelen zijn.

Op zijn weblog geeft Anne Jan Roelofsen zelf uitleg over het lekken van de kersttoespraak

Advertenties

Hij komt, hij komt, de cookiewet…

sint en piet cookie Nee, nee, hij komt er niet, want de telecomwet, met daarin de ‘cookiebepaling’ is al sinds 5 juni 2012 van kracht. Maar toezichthouder OPTA heeft aangegeven vanaf 1 januari op te gaan treden tegen bedrijven die zich niet houden aan deze bepaling. Daarom wordt het door velen wel zo ervaren.

Sinds de invoering is deze bepaling, algemeen bekend als de ‘cookiewet’, onderwerp van verhitte discussies op internet en een thema in ontelbare artikelen en blogs. Zelf ben ik in een eerder blog al ingegaan op de inhoud en de gevolgen van die wet. En sitebeheerders en marketeers hebben niet stil gezeten om een antwoord te vinden op deze glasheldere, maar strenge regelgeving.

popup accepteren of instellen van cookies

Popup van sunweb, tekst volledig gericht om bezoeker te masseren om cookies te accepteren vandaar ‘doorgaan’ ipv accepteren

Dat antwoord lijken ze gevonden te hebben. Steeds meer websites tonen een popup waarbij je kunt kiezen voor ‘accepteren’ of ‘instellingen’. Het ‘accepteren’ (van cookies) hoeft verder geen uitleg. Bij klikken op ‘instellingen’ kun je kiezen voor accepteren van (alle) cookies of voor alleen technisch noodzakelijke cookies *. Een moeilijke en verwarrende route, want eigenlijk kies je gewoon ‘ja’ voor cookies of ‘nee’ tegen cookies. Dat is echter precies de bedoeling. Het woord instellingen schrikt bezoekers af en die kiezen daarom voor ja. De heren en dames marketeers hebben hun bezoekers dan precies waar ze ze hebben willen, namelijk dat ze cookies accepteren. De ‘cookiewet’ keert zich zo eigenlijk weer tegen de burger, die de onduidelijkheid gelaten over zich heen laat komen.

Met een goed gevoel voor timing kwam D66 op 21 november j.l. met een voorstel tot verruiming van de cookiewet. De verruiming houdt in dat cookies die gebruikt worden door website-analyse tools gebruikt mogen worden zonder uitdrukkelijke toestemming van de bezoeker.

Mijns inziens een zinvolle verruiming naar de geest van het artikel in de telecomwet. Die is vooral bedoeld om burgers tijdens het internetten te beschermen tegen adverteerders die hen met dezelfde advertenties over meerdere websites ‘volgen’ en tegen de mogelijkheid om surfgedrag te combineren met NAW gegevens van burgers, wat een heel kwalijke ontwikkeling zou zijn. Webanalysetools willen eigenlijk alleen inzicht geven in het surfgedrag van de anonieme bezoeker door de website middels statistiek, niet iets waar je je echt zorgen moet maken. De eerder genoemde ‘truc’ wordt dan voor veel sites overbodig.

* ) Soms word een derde mogelijkheid aangeboden, namelijk cookies van derden (third party cookies). Veel gebruikt door sociale media en adverteerders.