Artiklar

Alla dessa kakor som smular sönder mitt förtroende för webben

tisdag - januari 21 - 2020

Det senaste årtiondet tycks webben ha drunknat i ett hav av kakor (cookies) - eller åtminstone i ett hav av meddelanden om kakor. Jag är säkert inte unik i att tycka det är tråkigt hur upplevelsen av webben så drastiskt försämrats i och med all denna påträngande info - om än att jag faktiskt uppskattar att så är fallet för att det så tydligt påvisar att vi som samhälle är rätt usla på att bygga teknik och system som värnar den personliga integriteten och som väljer att hantera personlig data på ett omsorgsfullt sätt.

Post- och Telestyrelsen är tillsynsmyndighet för lagen om eletronisk kommunikation (LEK), en av de lagar som reglerar användandet av kakor. På deras webbplats (som för övrigt inte går att använda om man inte först läser deras fullskärmsnotis om vilka kakor de lagrar) så kan man läsa att man måste be besökaren om samtycke för få lagra kakor som har annat syfte än att möjliggöra att webbplatsen faktiskt fungerar (som att exempelvis hantera inloggningar).

I ett nyligen publicerat blogginlägg skriver PTS dessutom att EU-domstolen klargjort att en förikryssad ruta exempelvis inte räcker som samtycke, något som inte varit helt tydligt i PTS nuvarande riktlinjer. Som lekman tolkar jag allt detta som att man aktivt måste kryssa i en ruta eller aktivt klicka på en knapp för att samtycka till att kakor som är icke-nödvändiga ur ett funktionsperspektiv lagras i ens webbläsare.

De kanske mest intressanta kakorna att beakta och de som jag vill belysa med denna artikel är de s.k. tredjepartskakorna, dvs kakor som lagras i ens webbläsare från en webbplats som är en annan än den man för tillfället besöker - kakor som rent tekniskt gör det möjligt för dessa tredje parter att “följa mig” runt till andra webbplatser som också lagrar deras kakor, och därmed lagra information om mitt beteende och mina surfvanor.

Det kanske absolut vanligaste exemplet på en sådan är den från Google Analytics - Googles glorifierade besöksräknare - men andra vanliga exempel är annonsnätverk och olika statistik- och analysverktyg - verktyg som de bakomliggande företagen mer än gärna vill att så många sajter som möjligt nyttjar - för då får de ju mer data om oss.

Det som fick mig att sätta mig ner och skriva denna artikel var när jag upptäckte hur den lokala reklamtidningen Västerås Tidning i princip täcker hela mobilskärmen med information om vilka kakor de lagrar och hur de hanterar mina personuppgifter - och det är förstås hedervärt att de är så tydliga med vilka kakor de vill lagra (enligt deras information tre nödvändiga och om man ger dem sitt medgivande, ytterligare 24 icke-nödvändiga tredjepartskakor).

Eftersom jag är en nyfiken filur så upptäcker jag dock att ett annonsnätverk (DoubleClick, som ägs av Google) lagrar kakor på min dator även om jag inte ger dem mitt samtycke, men jag är övertygad om att Västerås Tidning lagt ner en hel del möda på att “göra rätt”.

Och egentligen vill jag inte klanka ner på Västerås Tidning, jag vill bara belysa ett problem, för Västerås Tidning är ju långt ifrån ensamma om att vilja lagra horder av tredjepartskakor i folks webbläsare. Men varför verkar webbplatser som Västerås Tidning tycka att det är okej att en massa för mig orelaterade sajter och bolag hämtar data om mig och därmed kan lära sig om mitt betende och se mina surfmönster. Jag vill ju bara besöka dem - ingen annan - och läsa deras artiklar.

Men problemet är nog att sajter som Västerås Tidning i många fall inte vet vad alternativet skulle vara - och i många fall kanske man anser att det inte finns något alternativ? Och det är förstås denna okunskap - och den egna oviljan att ändra tekniken - som dessa bolag i många fall lever på. I fallet Västerås Tidning tycks Google stå bakom i princip alla de tredjepartskakor som Västerås Tidning “vill” lagra i min webbläsare - de äger Google Analytics, de äger Google AdSense, de äger annonsnätverket DoubleClick och de äger YouTube.

Men det ironiska är ju att det inte finns något som helst tekniskt hinder för att erbjuda tjänster som inte gör att företagen bakom lika lätt kan följa mig runt på Internet. Det finns alternativ till Google Analytics som man kan köra själv och därmed helt äga datan kring. Det finns möjlighet att visa för mig som besökare att de har ett Youtube-klipp som jag kanske vill titta på - utan att för den delen låta Google lagra data om mig (till dess jag valt att faktiskt börja spela klippet) - och en annan variant är ju att lagra videoklippet själva.

Även annonsnätverk är möjliga att bygga utan att sajter behöver “läcka” data om ens besökare - om än att här tror jag att utbudet är i princip obefintligt. Men ett annonsnätverk som månar den personliga integrieten och därmed också borde kunna undvika alla de adblockers som folk har installerade borde ju vara en väldigt intressant nisch?

Och här borde ju hostingbolag och tjänsteleverantörer kunna göra gemesam sak. Genom att tjänsteleverantörer i större utsträckning börjar nyttja externa hostingbolag för att spinna upp instanser av deras tjänst å sina kunders vägnar, så skulle köparen av dessa tjänster helt kunna äga all den data de behandlar genom tjänsteleverantörens system - och som slutanvändare skulle man kunna känna större tillit till alla inblandade genom att detta till och med möjliggör audits via externa granskare.

Ett exempel för att göra det hela konkret:

Säg att Västerås tidning skulle vilja byta sin Google-kontrollerade besöksanalystjänst Google Analytics mot det öppna alternativet Open Web Analytics som Västerås Tidning kan hosta själv och därmed inte behöva “läcka” besöksdata till Google. Problemet kan då vara att Google Analytics går att aktivera med bara ett klick, medan OWA kräver en massa infrastruktur och kunskap för att installera och få igång. Här borde då både tjänsteleverantören (OWA i detta fall) och hostingbolag (som exempelvis Loopia) ta ett större initiativ och helt enkelt erbjuda igångkörning lika enkelt som med Google Analytics.

Eller så bestämmer man sig bara för att man inte behöver lagra varken IP-adresser eller cookies. Då kan man använda verktyg som Simple Analytics eller en mängd andra alternativ. Då skulle Västerås Tidning slippa kräva samtycke för åtminstone en av sina 24 icke-nödvändiga tredjepartskakor - och du som besökare får behålla lite mer skärmyta för artiklar och dessutom ett uns mer av din personliga integritet.

Nyare → ← Äldre