Op dit moment komt de overheidsinstantie UWV regelmatig in het nieuws. Op technisch vlak hebben zij zich mogelijk niet zo netjes gedragen. Onlangs kwam bijvoorbeeld aan het licht dat er mogelijk cookies worden geplaatst voor een langere tijd dan wenselijk zou zijn.
Wat is een cookie nu eigenlijk?
Cookies zijn tekstbestandjes. Wanneer u een website bezoekt, kan deze website een cookie plaatsen op uw computer. Dit is in sommige gevallen absoluut noodzakelijk vanwege hoe het internet werkt, en dat zal ik uitleggen. Elke webpagina die u opent, weet eigenlijk niets over u. Als u bijvoorbeeld eerst de homepage van een website bezoekt en daarna de contactpagina, dan weet de website niet dat u dezelfde persoon bent. Dat is vaak ook niet nodig. Maar als u inlogt, moet de website dit natuurlijk wel kunnen onthouden, bij elke pagina die u opent op die website. Dit wordt mogelijk gemaakt door het plaatsen van een cookie.
Een cookie heeft vaak een unieke reeks letters en cijfers die gegenereerd is. Deze generatie werd uitgevoerd door de server, dus de computer, waarop de website gehost wordt. Met die unieke reeks, opgeslagen in een cookie op uw computer, kan de website bij het openen van elke andere pagina van die website herkennen dat het om dezelfde gebruiker gaat. Dit gebeurt doordat elke cookie, bij het openen van elke pagina van dezelfde website, door uw computer wordt meegestuurd.
Hoe lang moet een cookie meegaan?
Cookies, kleine tekstbestandjes dus, krijgen ook een houdbaarheidsdatum van de website. Daarna worden ze automatisch verwijderd. De programmeurs van de website kunnen deze houdbaarheidsdatum kiezen. Zo kan er bijvoorbeeld gekozen worden om een cookie 1 dag, een half jaar of 25 jaar mee te laten gaan. De keuze is volledig vrij. Gebruikelijk is om een cookie op te slaan voor één bezoek, wat we een sessie noemen, omdat langer meestal niet nodig is. Een sessie eindigt zodra u uw browser sluit.
Toch kan het handig zijn om een cookie langer mee te laten gaan dan één sessie. Denk bijvoorbeeld aan het bewaren van voorkeuren. Stel dat u op een website komt die meerdere talen ondersteunt, en u specifiek voor Nederlands heeft gekozen. Dan is het prettig als u de volgende keer dat u de website bezoekt deze meteen weer in het Nederlands ziet. Dat kan doordat de website een cookie op uw computer heeft opgeslagen die uw taalkeuze als Nederlands bewaart. Deze cookie krijgt waarschijnlijk een lange houdbaarheid, bijvoorbeeld een half jaar of langer. Dit gedrag is volledig onschuldig, begrijpelijk en prettig.
Hoe kunnen cookies misbruikt worden?
Maar cookies kunnen ook misbruikt worden, als men dat wil. Die keuze ligt bij de programmeurs en hun opdrachtgevers. Wat je namelijk zou kunnen doen, is iemand volgen, zoals het UWV nu van wordt beschuldigd. Maar hoe werkt dat dan?
Stel, u bezoekt uwv.nl en direct bij uw aankomst plaatst de website een cookie met een unieke reeks letters en cijfers, zoals gebruikelijk. De website kiest ervoor om deze cookie een houdbaarheidsdatum van een halfjaar te geven. Bij elke pagina die u vervolgens bezoekt op uwv.nl, wordt die cookie door uw computer meegestuurd naar de website. Zo kan de website weten dat u dezelfde persoon bent. Het toont nog niet precies wie u bent of hoe u heet, maar wel dat u dezelfde bezoeker bent. Uw cookie toont namelijk steeds dezelfde unieke reeks letters en cijfers. Dat is stap één.
Maar stel dat u ook nog eens inlogt op de website. De website kan nu onthouden in welk account u bent ingelogd en dit samen bewaren met uw unieke cookie. Dit maakt het natuurlijk eenvoudig om u later nog eens te herkennen. Want als u een dag later de website bezoekt maar niet opnieuw inlogt, kan de website alsnog weten dat u het bent, omdat uw cookie nog steeds aanwezig is. Bovendien heeft de website een dag eerder opgeslagen in welk account u had ingelogd, samen met de unieke waarde uit uw cookie. Dus vandaag, zonder opnieuw in te loggen, kan de website nog steeds weten wie u bent. Dit komt doordat het de unieke reeks uit uw cookie herkent en heeft onthouden in welk account u eerder had ingelogd. Zo kan er nog veel verder worden gegaan, als men dat zou willen.
Kan ik zelf iets tegen nare cookies doen?
Toch is er ook goed nieuws, want u heeft zelf veel controle over wat er wel en niet gebeurt, iets wat de meeste mensen niet allemaal weten. Daarom is het wellicht goed om hierover te horen. Dit geldt voor alle websites, van uwv.nl tot bol.com en alles wat u verder nog bezoekt. Het werkt als volgt;
U kunt eenvoudig uw internetprogramma, uw browser dus, instellen om niets te onthouden. Als u dat doet, zal uw computer alle cookies verwijderen op het moment dat u uw browser sluit of uw computer afzet. Een cookie die eigenlijk 25 jaar moest blijven staan, gaat dan direct permanent weg.
Dat heeft echter ook een nadeel. Zo zal een website de volgende keer niet meer kunnen weten dat u de website graag in het Nederlands las. Die voorkeur wordt ook vergeten. Maar het heeft als voordeel dat herleidbare reeksen ook niet meer worden onthouden. Zo kunt u niet langer eenvoudig gevolgd worden.
Moet ik naast cookies ook nog ergens anders op letten?
Cookies zijn in de IT-wereld echter al oud nieuws, eigenlijk. Er zijn nog veel meer methoden om mensen te volgen. Zo is er local-storage, kunnen er unieke codes verstopt worden in afbeeldingen, en ga zo maar door. En tot slot kan de website ook altijd nog uw IP-adres bewaren om u te herkennen.
In de meeste gevallen, om uw privacy te beschermen, is het voldoende om uw browser zo in te stellen dat het alles weggooit zodra u het internet sluit. Dus alle opgeslagen bestandjes, van cookies tot tijdelijke bestanden. Uw IP-adres is echter een speciaal geval. Het hele verhaal over wat men met een IP-adres kan doen, is complexer, maar kort gezegd kan het in sommige gevallen ook gebruikt worden om u te volgen. En dat is niet te voorkomen door bestandjes op te ruimen in uw browser.
Om dat tegen te gaan, zult u gebruik moeten maken van een speciale browser, zoals TOR, of u kunt een VPN gebruiken. Beide oplossingen verhullen uw eigen IP-adres door tussen u en de website die u bezoekt in te gaan staan. Hierdoor ziet de website die u bezoekt niet uw IP-adres, maar het adres dat TOR of VPN doorgeeft. Dit adres verandert telkens, waardoor het voor een website niet mogelijk is om u specifiek te herkennen aan uw IP-adres. Het biedt dus een hoger niveau van privacy. Echter, het helpt al enorm als u simpelweg alle lokaal opgeslagen gegevens laat wissen door uw browser nadat u deze aan het eind van de dag sluit.
Meer privacy op het internet
Het volgen van mensen gebeurt vaak, en veel websites doen het. Soms met goede redenen, en soms met minder goede bedoelingen. Niet iedereen is zich hier bewust van. Toch kunt u zichzelf hiertegen eenvoudig beschermen, zoals eerder uitgelegd. Dus als u bewuster met het internet wilt omgaan, niet benadeeld wilt worden en gebruik wilt maken van uw privacyrechten, volg dan de tips in dit artikel op. Ze helpen niet alleen voor één specifieke website, maar meteen voor alle websites. Wel zo fijn.