Cookies skulle oprindeligt respektere privatlivets fred

Midt i at jeg – og en del andre – skumler over virksomheder, organisationer og mediers brug af cookies og trackers på deres websites, er jeg faldet over en fremragende artikel fra Thomas Baekdal.

Jeg læser hans nyhedsbrev om digitale medietrends – og han har 20+ års erfaring fra at arbejde med medie-sites i bred forstand.

Thomas Baekdal har for nyligt ageret web-historiker ved simpelthen lige tage et tjek på: Hvornår opstod begrebet cookies egentlig, og hvad var formålet ?

Vi lever nu under et åg af cookiemonstre ( ikke så hyggelige som ham her fra Sesame Street). Thomas Baekdal fortæller , at det kunne have været anderledes , hvis industrien havde taget andre valg og respekteret brugernes privatliv.
Vi lever nu under et åg af cookiemonstre ( ikke så hyggelige som ham her fra Sesame Street). Thomas Baekdal fortæller , at det kunne have været anderledes , hvis industrien havde taget andre valg og respekteret brugernes privatliv.

Den hjælpende hånd

I artiklen: “The Original Cookie specification from 1997 was GDPR compliant” ( find link nederst på siden ) fortæller han om, hvordan Netscape – firmaet bag den første , mere populære webbrowser – og MSI – computerfirma fra Taiwan – i 1997 fandt på begrebet cookie.

En cookie er lidt kode, som en hjemmeside placerer i din browser for at kunne genkende dig undervejs i en session på siden.

Netscape og MSI var nemlig opmærksomme på det problematiske i, at et site aldrig kunne genkende brugeren – fx undervejs i en session fx i en webshop.

Det betød, at sitet aldrig vidste noget om dig, når du kom til en ny side på sitet. Du tilføjede varer til din indkøbskurv, men når du navigerede væk fra den enkelt vares side – så glemte sitet alt og indkøbskurven ville blive nulstillet.

Derfor var cookies en hjælpende hånd – og en teknologi der gør nettet brugbart og nyttigt.

Forudså mørke sider ved cookies

Netscape og MSI definerede teknisk i 1997, hvad en cookie skulle kunne gøre – og ikke kunne gøre. De anbefalede i deres således i deres retningslinier for deres opfindelse, at cookies ikke skulle bruges til tredjeparts-tracking – d.v.s kun det site, du var på , måtte registrere cookie.

Andre sites måtte ikke.

Thomas Baekdal citerer et wikipedia-opslag for at skrive om arbejdsgruppen, der skrev specifikationerne i forhold til cookies:

In February 1996, the working group identified third-party cookies as a considerable privacy threat.

The specification produced by the group was eventually published as RFC 2109 in February 1997. It specifies that third-party cookies were either not allowed at all, or at least not enabled by default.

wikipedia

På den måde konkluderer Thomas Baekdal , at den oprindelig cookie var GDPR-compliant.

I arbejdsgruppen var der også oprindeligt tanker om, at cookies skulle implementeres på en måde, så de kun kunne sættes i en browser, der besøgte det site / den url, som cookien trackede.

Altså ikke noget med at en cookie sat i din browser på Mediehack.elmose.com sendte oplysninger til Facebook. Et site måtte ikke placere cookies for andre domæner, fordi som Thomas Baekdal noterer:

And they say that this must be the rule to “prevent possible security or privacy violations”.

This is amazing. They realized the problem with cookies all the way back in 1997. They knew how this could be abused, and they instructed browsers to stop it by rejecting any cookie that violated this rule.

Thomas Baekdal

Desværre missede verden den mulighed for en afbalanceret brug af cookies. Reklame- og marketingindustrien, mediehusene og organisationer kunne ikke stå for fristelsen til at følge os over alt på nettet og kortlægge vores ageren for at kortlægge vores præferencer.

Så derfor står vi nu i en evig krig mod cookies og trackers i vores browsere.

Det og meget mere kan du læse om i Thomas Baekdals grundige gennemgang af cookiens historie.

Læs artiklen “The Original Cookie specification from 1997 was GDPR compliant” – den er både opløftende og skræmmende på samme tid.

Links

Relaterede indlæg

Privatliv.nu – mine nye blog om privacy

Som de fleste af mine følgere har bemærket, skriver jeg mere om privatliv på nettet, anonymitet og beskyttelse af personlige oplysninger. Jeg har delt links til nyheder og tips & tricks – mestendels på Twitter og Facebook.

 

Det vil jeg fortsat gøre, men udgangspunktet vil fremover være min nye blog Privatliv.nusom er min personlige logbog og vidensbase over arbejdet med at sikre det digitale privatliv. Det sker ud fra et brugerperspektiv, fordi vi skal have alle med. Det er ikke noget, som kun skal være forbeholdt os, der elsker at rode med software og it.

Kig forbi og kommentér – og gør gerne opmærksom på software og metoder om privatliv, som du har prøvet.

Relaterede indlæg

Journalist; hvor digitalt er dit CV?

Forsyner de amerikanske journalistuddannelser deres kandidater med de rette digitale kompetencer, spørger amerikanske underviser Cindy Royal – og opremser de ti nødvendige digitale kompetencer, som nutidens journalister bør have. Jeg er helt enig med Cindy – ikke mindst i hendes pointe: journalister skal indse, at de arbejder inden for tech-branchen.

Hey journalister - vågn op: I arbejder med tech

Vi skriver 2014. Internettet forstået som det grafiske internet – World Wide Web – har haft 25 års fødselsdag. Det slog bredt igennem i Danmark i 1995 – 1996 – og de første journalistiske arbejdspladser i landet online dukkede frem samtidig.

Selv tog jeg skridtet fra traditionel avis- og radiojournalistik til online i november 1999 . Jeg og alle andre onlinejournalister fandt hurtigt ud af, at vi var nødt til at beherske småtekniske færdigheder til at tweake publiseringssystemerne – mestendels med små scripts og html-koder – for at opnå de bedste resultater

Og siden da er den tekniske side og tekniske forståelse af webjournalistens arbejde blevet stadig vigtigere – ja, nu altafgørende.

Det noterer den amerikanske underviser i journalistik og massekommunikation på Texas University, Cindy Royal, i et indlæg “Are journalism schools teaching their students the right skills?”

Det vigtige for mig er ikke hendes bedømmelse af uddannelserne i US, men hendes understregning af, at teknisk forståelse og viden om digitale værktøjer er alfa-omega for nutidens journalister – og at de skal indse een ting: De arbejder med teknologi.

If you are a journalism educator or media professional, I have news for you: We work in tech.

(….)

Internet and web technologies don’t just represent a new medium where print and multimedia can live in harmony. The ways we communicate both personally and professionally have been profoundly altered. Communication is technology, and technology is communication. That’s the true convergence.

Jeg har tidligere givet udtryk for min forundring over, at mange journalister og kommunikatører udviser manglende interesse i at forstå webkommunikations natur og teknikken bag. Den er ikke meget mere kompliceret at benytte end de publiseringssystemer mv, som de bruger på aviser, radio og tv.

Jeg har endda skrevet, at chefer med rette kunne kræve det af  medarbejderne.

Derfor synes jeg også, at det er opløftende, at Cindy Royal kommer med ti fornuftige og underbyggede bud på kompetencer, som journalister skal besidde for at være ordentligt klædt på.

Læs dem på hendes blog – men hun spørger om du kan skrive følgende ti punkter på dit CV:

  1. Kender du til computernes og nettets historie – og forstår du,  hvordan det spiller sammen med de digitale platforme?.
  2. Forstår du de nye digitale forretningsmodeller?
  3. Forstår du brugernes rolle i et univers af forskellige medieplatforme?
  4. Forstår du dynamikkerne bag de netværksdrevne platforme?
  5. Ved du hvad teknologi-entreprenørerne mener om nyhedsbranchen?
  6. Kender du til tjenester som Circa, Medium og Reddit?
  7. Ved du hvorfor du skal bekymre dig om platforme som Facebook Paper, Twitter m.fl
  8. Forstår du hvordan data kan bruges til at fortælle historier?
  9. Ved du hvordan du sætter en blog op, registrerer et webdomæne og redigerer video og lydfiler m.m?
  10. Læser du techsites og magasiner som Mashable, TechCrunch mv?
Jeg bilder mig ind, at jeg er pænt godt med, men jeg er ikke home-free.
Derfor knokler jeg stadig på med at holde mig åben, nysgerrig og eksperimenterende i forhold til de ti spørgsmål.
Hvad med dig – kan du svare ja til alle ti ?

Relaterede indlæg

Endelig: Redesignet ida.dk på Drupal

En ekstreme makeover af et site: overgang fra Sharepoint til Drupal, responsivt design optimeret til de mobile platforme og grundlæggende ændring af det grafiske udtryk mod et let og billedbåren udtryk.

Dét er, hvad jeg og mine kolleger i Ingeniørforeningen, IDAs Team Digital Kommunikation og IT-afdelingen  i dag kunne blænde op for på ida.dk.

Vi har lanceret ida.dk i et design, som er fuldstændigt anderledes i layout og grid , end det design vi kom fra – og som IDA har haft siden maj 2008, hvor Advice Digital bragte ida.dk’s udtryk adskillige skridt frem med et lyst og let webdesign – men var bundet af Sharepoint 2007’s begrænsninger

  • Det nye design er ligeledes let og elegant – og velegnet til brug af store flotte billeder. Samtidig har vi fuldstændigt fjernet den traditionelle venstrenavigation, som det hidtidige site baserede sig på. Designet er udviklet af e-Types og er det første eksempel på den nye Corporate Visual Identity (CVI), som firmaet har udviklet til IDA og som vil blive rullet ud i år. Den nye visuelle linje er designet ud fra, at det skal tage sig godt ud i digital kommunikation – og ida.dk er eksemplet 🙂 . Holdet på e-Types med Mathias, Frederik og Marie har virkeligt formået at udfordre os i webdesignet – og tak for det.
  • Responsivt design Et af vores hovedkrav til designet var, at det skulle være responsivt og velegnet til brug på mobile enheder. Derfor har IDA endelig fået en mobiludgave af ida.dk, som vi kan være bekendt som interesseorganisation for ingeniører og et design som passer til swipe-funktionen på smartphones og tablets.
  • Et fleksibelt cms Drupal skal man holde tungen lige i munden med – har vi erfaret – fordi det er et framework, der kan konfigureres på mange måder. Men for udviklingsredaktøren, udvikleren og den digitale kommunikatøren, der ønsker at kunne skræddersy sit site, er det et superbt cms.Ida.dk bygger på en Drupal 7 installation, som vores leverandør Reload har formået at få på benene på blot fem måneder, hvilket i sig selv er imponerende – og uden at stryge IDA med hårene. Processen har været agil og baseret på SCRUM-metoden  – og jeg er fuld af beundring for holdet på Suomisvej; Thomas, Kasper, Troels, Martin, Mads og Rikke samt selvfølgelig Rasmus . Dem kan jeg godt anbefale 😉
Ida.dk som sitet så ud fra 2008 til 2013
Der er mange features, som jeg glæder mig til at … ja, glæde mig over i hverdagen som udviklingsredaktør i IDA.
En af dem er en super-effektiv søgemaskine, der leverer resultaterne lynhurtigt, grupperet efter indholdstype. Det er Apache Solr, som allerede får mig til at smile mere over intern søgninger, end jeg har gjort i laaang tid.
En anden er den nemme måde, som vi kan customisere de enkelte sider på. Her har Reload valgt at installere Panopoly . De første indtryk er, at det er nemt og uhyre intuitiv måde at bygge sider på.
Hvorfor egentlig skifte platform
Ida.dk har kørt på Sharepoint fra maj 2008 til nu januar 2013 – og det har været en udfordring, fordi MOSS som cms ikke er optimalt. Det er tungt og dyrt at udvikle i ( 2007 var / er ) – og bærer i høj grad præg af, at Sharepoint ikke er tænkt som et web-cms , men derimod en samarbejdsplatform og et dokumenthåndterings-system på intranet.
Dét er Sharepoint til gengæld udmærket til – og vi benytter os af Sharepoint 2010 som intranet i IDA med stor tilfredshed.
Imidlertid stod det klart for os i IDA, at hvis foreningen skulle have et site, der hurtigt kan tilpasses og integreres med nye teknologier samt støtte forretningens mål, så var Sharepoint for langsommeligt at udvikle på.
Samtidig havde vi allerede tilbage i 2010 – 2011 udviklet et koncept for en ny, taksonomibaseret måde at strukturere indholdet på (med solid rådgivning fra Advice Digital og Niels Mølbjerg Lund Pedersen ) , så det mere svarede til medlemmernes behov. Netop en tagbaseret tilgang passer godt til Drupal, så det var med til at pege pilen mod Drupal som det nye system.
Vi overvejede i den tidlige research- og afklaringsfase om et platformskifte for et år siden også systemer som Umbraco og SiteCore – men endte som sagt med at vælge Drupal (og ja .. jeg ved godt, at det har også sine udfordringer, bl.a. med kompleksiteten ). Da ingen af os i IDA var eksperter i hverken platformskifte eller cms så fik vi rådgivning til en stor del af afklaringen af fornuftige personer som Andreas Klinke Johannsen og Martin Frederiksen fra Klean.
Hvorfor nævner du egentligt alle disse mennesker og firmaer?
Jo, dels for at understrege at vi har hentet råd og vejledning udefra, fordi vi ikke er eksperter i alt, selvom vi havde en klar idé om den retning, vi skulle bevæge os.
Dels fordi de har leveret reel rådgivning med modspil og udvikling af løsninger. Konsulenter kan være nyttige – og levere nye erkendelser.
Og så mangler jeg selvfølgelig også at fremhæve de fantastiske kolleger, som jeg har arbejdet tæt sammen med om det her ; Lone Højlund Pedersen som strukturmoster og projektleder, udviklingskonsulent Thomas Kunov som UX-mand, knowledge manager Pernille Kofoed og indholdsredaktør Johs Krarup samt min chef, kommunikationschef Teddy Østerlin Koch

Arbejdet begynder for alvor nu
Arbejdet med et nyt site har stået på i to år – og vi er langt fra færdige. Det er et site, som ikke er afslutningen på en projekt, men begyndelsen.

Det er – som jeg skrev ovenfor – ikke et fuldt færdigt site, men et site der over de næste måneder vil blive testet, tilrettet og raffineret i hjørnerne baseret på vores erfaringer.

Vi skal nu for alvor til at lære, hvad Drupal kan – og hvad en taksonomibaseret informationsarkitektur kræver af organisationen og vores indhold. Det gælder os i Digital Kommunikation – og det gælder hele organisationen i IDA. Det bliver hårdt  -og frustrerende til tider – men også  sjovt. Det er jeg ret sikker på.

Men kig forbi ida.dk snus rundt på sitet – og falder du over en graverende fejl på ida.dk, så tøv ikke med at tage et screendump og kopiere link til siden – og send til bugs@ida.dk .

Jeg vil senere bestræbe mig på at fortælle om erfaringer med Drupal og tiden efter et redesign med platformskifte.

Relaterede indlæg