[Update] Cookie-regeling Telecomwet te omzeilen - onderzoek

Nieuws Mobiel Nederland 9 FEB 2012
[Update] Cookie-regeling Telecomwet te omzeilen - onderzoek

Het onderdeel van de Telecommunicatiewet dat gaat over beperking van plaatsing van cookies door bedrijven - bedoeld om het doen en laten van internetters te volgen - is gemakkelijk te omzeilen volgens informaticastudent Ralph Broenink van de Universiteit Twente. In de telecomwet, die momenteel in de Eerste Kamer wordt behandeld, wordt onder meer geregeld dat providers geen cookies meer op smartphones van gebruikers mogen plaatsen om zo hun internetgedrag te monitoren.

Het is volgens onderzoek van Broenink mogelijk om ook zonder cookies mogelijk gebruikers te volgen. Hierover is in de nieuwe telecomwet niets geregeld. Onder meer Vodafone gebuikt volgens Broenink een alternatief systeem waarmee gebruikers te volgen zijn, stelt  in een onderzoek. T-Mobile gebruikt het systeem niet. Of KPN het heeft kon Broenink niet achterhalen.

De bewering dat Vodafone informatie van klanten doorgeeft aan derde partijen zonder dat klanten daarvoor toestemming geven, is onjuist, schrijft Vodafone op zijn website in reactie op het onderzoek van Broenink. Vodafone stelt klanten in staat om bepaalde diensten af te rekenen via de telefoonrekening, zoals het online kopen van een boek. Om dit technisch mogelijk te maken, koppelt Vodafone een unieke code aan het internetgebruik van een klant. Deze code kan alleen Vodafone herleiden tot het 06-nummer en wordt uitsluitend gebruikt voor factureringsdoeleinden. Dit systeem heet 'Vodafone Anonymous Customer Reference', aldus de operator.

Externe partijen hebben geen toegang tot de mobiele nummers en de persoonlijke gegevens van klanten die een bestelling plaatsen. Het is volgens Vodafone niet mogelijk om de code te gebruiken om internetgedrag van specifieke personen te volgen. De unieke code wordt bij ieder bezoek gewijzigd, tenzij dit om technische redenen niet mogelijk is. Dan wordt de code periodiek gewijzigd en ook in deze gevallen hebben derde partijen geen toegang tot de mobiele nummers en de persoonlijke gegevens van klanten die een bestelling plaatsen. Via de klantenservice van Vodafone kunnen klanten zich voor deze mogelijkheid afmelden (opt-out).

Daarnaast biedt Vodafone klanten de mogelijkheid van ‘Vodafone Subscriber Identification’. Klanten die mobiele websites bezoeken waarvoor betaald moet worden (betaalde content), kunnen die betaling verrichten via hun mobiele telefoonrekening. Pas wanneer een klant een betalingsopdracht geeft, verzoekt de externe partij Vodafone om de ‘Vodafone Subscriber Identification’. Dan kan de externe partij wel zien om welk 06-nummer het gaat. Klanten moeten hiervoor altijd toestemming geven. Deze optie is daarom een opt-in, aldus Vodafone.

[Update] Ook KPN kan klanten volgen zonder cookies op een smartphone te plaatsen, zo blijkt uit onderzoek van informaticastudent Broenink van. Eerder vond hij al volgcodes in de http-header van de Vodafone-website. Broenink voerde zijn onderzoek uit voor de vakgroep Distributed and Embedded Security (DIES) van het onderzoeksinstituut CTIT. Het gaat bij Vodafone volgens de student om de ‘X-VF-ACR'-header, waarmee Vodafone  door het gebruik van ‘anonymous customer recognition' (ACR) klanten kan volgen. 

Categorieën:

MobielInternet

Bedrijven:

KPNT-MobileVodafone

Landen:

Nederland

Tags:

Consumer devices, Handsets, Government policy, Market research

Gerelateerde artikelen

NEDERLAND 9 FEB 2012

Vodafone rejects claims of user tracking

Restrictions in the Dutch Telecom Act on businesses placing cookies are easy to avoid, a Dutch IT student has told public broadcaster NOS. Amendments to the Telecom Act, currently under discussion in the Upper House, would restrict providers from placing cookies on smartphones to monitor users' internet use. Ralph Broenink from the Universiteit Twente found that it's also possible to track users without using cookies, and the changes to the Telecom Act do not cover these methods. Companies such as Vodafone

NEDERLAND 3 FEB 2012

Cookiebepaling stuit op bezwaren in Senaat

CDA en VVD in de Eerste Kamer blijven bezorgd dat Nederland met de cookiebepaling een uitzonderingspositie in Europa krijgt, met nadelige gevolgen voor de internetdienstverlening. Ook willen de partijen weten of zelfregulering via browserinstellingen niet zou volstaan voor de gewenste effecten. Het CDA stelt vragen over de levering van de internettoegangsdienst, ofwel het verbod om gebruikers zomaar af te sluiten. Dat zou onvermoede consequenties kunnen hebben, vermoed het CDA.

NEDERLAND 2 FEB 2012

CDA en VVD zien risico's bij cookies en netneutraliteit

CDA en VVD in de Eerste Kamer gaan nog niet akkoord met de wetgeving omtrent netneutraliteit en cookies, blijkt uit een verslag van de behandeling in de Senaat. De Telecommunicatiewet (Tw) wordt daar nu behandeld. De senatoren vragen het kabinet nogmaals om toe te lichten of Nederland met de cookiebepaling niet een uitzonderingspositie inneemt, met nadelige gevolgen voor de werking van internet. Ook willen de partijen weten of zelfregulering via browserinstellingen niet zou volstaan voor de gewenste effecte

WERELD 20 JAN 2012

Kroes is tegen SOPA, voor opt-out bij tracking cookies

Eurocommissaris Neelie Kroes staat kritisch tegenover de voorstellen van het Amerikaanse congres om het merkrecht op internet te beschermen, SOPA en PIPA. In een tweet laat ze weten blij te zijn dat de steun voor SOPA afbrokkelt, "in plaats van slechte wetgeving te maken, moet men de voordelen van open internet bewaken". Kroes zegt (in een blog) voorstander te zijn van een wereldwijde, sterke 'do not track' regeling. Daarmee zouden gebruikers kunnen aangeven of zij wel of niet willen dat hun surfgedrag in k

NEDERLAND 16 DEC 2011

Verhagen: cookieregeling en netneutraliteit mogen van de EU

De bepalingen over netneutraliteit en cookies zijn niet in strijd met de Europese richtlijnen, schrijft minister Verhagen (EL&I) aan de Eerste Kamer. De verplichte wederverkoop van de analoge kabel is daarentegen problematisch. De Eerste Kamer behandelt de gewijzigde Telecommunicatiewet, met daarin als drie voornaamste strijdpunten de cookies, de netneutraliteit en de analoge kabel. De Nederlandse wetgeving over cookies gaat niet verder dan het Europese kader en levert ook geen problemen op qua gebruiksgema

NEDERLAND 28 OCT 2011

Eerste Kamer kritisch over cookies en netneutraliteit

CDA en VVD in de Eerste Kamer hebben bezwaren tegen de cookieregel en de netneutraliteit in de Telecommunicatiewet. Ook de analoge wederverkoop van de kabel ligt gevoelig. ChristenUnie en SGP zijn vooral teleurgesteld dat de uitzonderingspositie voor ideologische filtering is gesneuveld. PvdA en D66 zien minder problemen opdoemen. De senaatsfracties reageren met name op de amendementen op de Tw vanuit de Tweede Kamer, niet op de hoofdtekst. VVD en CDA vragen wel aandacht voor de kwestie dat de beslistermijn

NEDERLAND 26 OCT 2011

ELI: supercookies zijn mogelijk zaak van Opta

Supercookies zijn mogelijk een zaak van Opta, schrijven de ministers van EL&I en V&J aan de Tweede Kamer. De kamerleden Van Bemmel en Elissen hadden vragen gesteld over supercookies, gedefiniëerd als cookies die die in staat zijn om zichzelf, na verwijdering door de computergebruiker, opnieuw te installeren. Hierop is artikel 4.1 van het Besluit universele dienstverlening eindgebruikersbelangen van toepassing (Bude), concludeert ELI. Het is verplicht om een gebruiker duidelijk te informeren over cookies en

BELGIË 6 OCT 2011

IAB Europe en Belgium willen impact cookieregels tonen

Met de lancering van de website www.cookiedemosite.eu willen IAB Europe en IAB Belgium de gevolgen aantonen die een overdreven strenge interpretatie van de toestemming voor cookies zou hebben op de surfervaring van consumenten. Het wetsontwerp, dat de Europese e-Privacy Richtlijn omzet in nationaal recht, voorziet in een toestemming vooraf die websites moeten krijgen om cookies te mogen plaatsen op de pc van de gebruiker. Over enkele weken start het debat hierover in het Belgisch parlement, waarbij de digit

WERELD 16 SEP 2011

CBP: opt-out voor targeted ads is onvoldoende

De Europese privacytoezichthouders zijn ontevreden over de zelfregulering van de reclame op internet. Later dit jaar komen ze met een gezamenlijk standpunt. Dat blijkt uit een verklaring die het College Bescherming Persoonsgegevens (CBP) uitgaf na afloop van overleg met de adverteerdersbranche. De toezichthouders spraken met Interactive Advertising Bureau Europe (IAB Europe) en de European Advertising Standards Alliance (EASA) over de gedragscode Online Behavioural Advertising die de adverteerders, in het k

NEDERLAND 5 SEP 2011

Consumentenbond negatief over IAB's volg-me-niet

Het Volg-me-niet register van IAB Nederland roept negatieve reacties op. De Consumentenbond roept IAB op om de wetgeving af te wachten en niet zelf met iets te komen. De PVV in de Tweede Kamer vindt de zelfregulering voor cookies gebruiksonvriendelijk, ineffectief en bovendien in strijd met de Telecommunicatiewet. Kamerlid Van Bemmel heeft met die opstelling de steun van de grote oppositiepartijen De wet, met cookie-artikel, is door de Tweede Kamer en ligt nu bij de Eerste Kamer.

EUROPA 31 AUG 2011

Cookie-register IAB bezwijkt onder belangstelling

Niet alleen de Nederlandse pagina van het Volg-me-niet register ligt plat, maar de site www.youronlinechoices.eu als geheel is bezweken onder de vraag uit Nederland. IAB hoopt het snel weer online te hebben. De online adverteerdersbranche via IAB Nederland en IAB Europe heeft een eigen opt-out voor tracking cookies en gepersonaliseerde advertenties ontwikkeld als antwoord op de wettelijke verplichting van een opt-in. Het register is deze week opengesteld.

NEDERLAND 26 AUG 2011

IAB lanceert volg-me-niet register

De Nederlandse online adverteerdersbranche opent op 30 augustus het volg-me-niet register, zelfregulering op het gebied van privacy. In banner-advertenties wordt een icoontje opgenomen dat de gebruiker doorgeleidt naar een website, youronlinechoices.eu/nl. Daar kan de gebruiker zien welke Nederlandse adverteerders cookies plaatsen en kunnen cookies worden aan- of uitgezet. De zelfregulering is ontwikkeld in reactie op de plannen van de Tweede Kamer, die een ondubbelzinnige opt-in wilde voor het plaatsen van

NEDERLAND 25 AUG 2011

PVV wil verbod op supercookies

De PVV wil dat het plaatsen van 'supercookies' wordt aangemerkt als computervredebreuk. De kamerleden van Bemmel en Elissen stellen daarover vragen aan de minister van EL&I. Volgens de PVV zijn ze daardoor te beschouwen als een soort virus of malware. Het gebruik ervan zou dan ook verboden moeten worden. De PVV wil van de minister weten of supercookies wel zijn toegestaan onder artikel 4.1 van het Besluit universele dienstverlening en eindgebruikersbelangen (Bude), dat over cookies gaat. Supercookies zijn e

Vandaag

live blog
Vandaag
(Nog) geen nieuws...

Bekijk Vandaag

Bekijk Vandaag

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.