Over de Nedstat-tellers: het is wel een storm in een glas water, zeg. De teller houdt alleen de laatste 10 bezoekers bij. Voor een goed bezochte site is dat bar weinig, dus waar hebben we het over.

Ook Arjen onderschrijft dat:

Verder geeft NedStat voor zover ik weet zelfs van de laatste 10 bezoekers nooit het volledige IP, hoogstens in de vorm 12.123.234.x .

Albert Keizer constateert dat Quarp geen vooruitgang is ten opzichte van NedStat, want ook de Quarp-statistieken blijken voor iedere bezoeker toegankelijk:

view.nl.quarp.com/quarpstats/view.quarp?quarpje=hielprik

Enkele praktische tips van Sander:

Nedstat is niet de enige die "teveel" informatie geeft over de bezoekers. Je kan ook maatregelen nemen om de kans op misbruik te verkleinen.

• maak je homepage in frames op.
• verberg je teller in een gedeelte van een frame waar de bezoeker altijd langskomt. (1 pixel, met dezelfde kleur als achtergrond van de page en zet deze dan in een leeg gedeelte). Weinig mensen zullen dan nog gaan zoeken. Alleen als refer request van de teller traag is het voordeel hiervan al weer minder.
• gebruik desnoods een teller waarvan de statistieken alleen met een password opvraagbaar zijn.

Dit maakt je tellerinformatie weliswaar niet onzichtbaar, maar wel moeilijker te bekijken.

Davidovv verlegt het accent van de techniek naar de betrokken personen:

De invalshoek met betrekking tot "tellers" is in dit artikel een bijzondere. De conclusie die impliciet gesteld wordt, is dat het prima is dat de beheerder alle inzage heeft, maar een websitebezoeker niet. De logica hiervan ontgaat mij volkomen. Mijn privacy wordt in deze optiek hoe dan ook geschonden; weliswaar niet door iedere willekeurige bezoeker die de statistieken wil bekijken, maar wel door de website-beheerder. Waarom deze dit recht wel heeft, ontgaat mij volkomen. Een schoolvoorbeeld van "dubbele moraal".

Ronald Klip ziet toch wel enig verschil:

Dan dit: [quote] dat het prima is dat de beheerder alle inzage heeft, maar een websitebezoeker niet [/quote]. Die redenering van Eskens is inderdaad nogal krom. Of bedoelt hij dat ik best mag weten wie er bij mij op bezoek komt, maar dat dat mijn buurman (die de bel kan horen) niets aangaat? Daar zit wat in.

Al gauw worden 'cookies' in de discussie betrokken, maar dat leidt tot enkele valse beschuldigingen:

Agh, wat komen ze bij nedstat nu te weten, je host. Tsja, ze plaatsen een cookie. Maar als je net als ik elke week (of elke 2 weken) alle cookies delete, dan is er toch niets aan het handje.

En ook:

Ook "Netkwesties" - onder de vlag van VNU - poogt cookies te plaatsen; "ng.vnu.com". Ik heb 'm geblocked en niet de moeite genomen om 'm te accepteren en met een packetsniffer te analyseren. Maar het geeft te denken, zeker in het licht van het gepubliceerde artikel...

Dat valt allemaal reuze mee. NedStat verzamelt wel veel informatie over internetgebruikers, maar doet dat niet met cookies. Ook Netkwesties maakt beslist geen gebruik van cookies, laat staan onder de vlag van VNU.

Erik Dekkers maakt zich om andere dingen zorgen:

Ik maak me meer zorgen over andere dingen die met mijn privacy te maken hebben zoals dat je in ongelooflijk veel databases staat, met alle persoonlijke gegevens. Laten ze daar maar wat aan doen. Een IP-adres boeit me weinig, wel dat ik reclame krijg van bedrijven waar ik nog nooit van gehoord heb

Ook Arjen ziet geen gevaar in IP-adressen:

Elke keer als een computer met een andere computer communiceert via het internet komen beide computers elkaars IP te weten. Als u een internetsite bezoekt maakt uw computer contact met een server die u als het goed is het gevraagde document terugstuurt. Deze server heeft dan uw IP adres. Elke kwaadwillende beheerder van een webserver kan dus IP's verzamelen. Maar wat zou het nut daarvan zijn? Een IP is alleen maar een nummer, als de computer achter dat nummer goed geconfigureerd is kunnen daar niet zomaar persoonlijke gegevens aan gekoppeld worden tenzij de gebruiker op een site zelf gegevens invult (zoals dit forum). In ieder geval niet door NedStat.
Een site met NedStat teller vormt volgens mij dus geen groter gevaar voor uw privacy dan een willekeurige website.

Maar Albert Keizer vindt IP-adressen wel riskant:

Tegenwoordig bestaat het not-static ip-nr nog, maar binnen enkele jaren zal eenieder een static-ip hebben, een nummer aangaande het internet-leven dat net zo individueel is als je sofi-nr in het dagelijkse bureaucratische verkeer. Hieraan gekoppeld het feit dat de spyware db's met allerhande gegevens over bezoekers vooral vastlegt in combinatie met het ip-nr..... Een veel machtiger controle-apparaat dan welke er ook bestaat real-life*.

We zullen steeds meer communicatie via het internet gaan doen, en de daarbij vaak volgende contracten. Deze intermenselijke ontmoetingen worden vertaald in data, waar de headers van het dataverkeer de verschillende ip-nr's waartussen het dataverkeer zich afspeelt, bevatten. Al deze informatie, zowel header als de files die worden verstuurd, is op te slaan in databases.

En stapje voor stapje bekijkt hij de zaak op een hoger niveau:

Geven we het beheer van deze informatie aan een instituut en verbieden we het particulier gebruik, of wordt de informatie vrij voor een ieder?

En op individueel niveau?
Hoe eerlijk zijn we, willen we zijn.
En hoe is ons modern sociaal weefsel met zijn uitvoerende instituten gevormd? Hoeveel persoonlijke informatie kan ik verloorloven vrij te geven zonder dat mijn individuele vrijheid in gevaar komt?

Op het niveau van 'de mens'.
Hoe groot is de menselijke neiging naar controle over zijn omgeving?

Terug naar internet. Vooral Microsoft is oorzaak van veel privacyschendingen, meent Davidovv:

Zolang "internetters" zich niet bewust zijn van hetgeen ze standaard aan persoonlijke informatie verschaffen terwijl ze surfen, HTML-email lezen, programma's downloaden en installeren, gebruik maken van Microsoft producten ("auto-update", hotmail accounts etc.), zal er gebruik worden gemaakt van deze onwetendheid.

De "auto-update" functie van Windows verschaft Microsoft al vele jaren een enorme database van gebruikers en al hetgeen er aanwezig is op hun harde schijven; gebruikers van de gratis web-based hotmail email accounts ondergaan een soortgelijk lot; al surfende worden een veelheid van cookies geplaatst, javascripts geactiveerd, hetgeen ook opgaat voor het lezen van HTML-email berichten. "spyware" (software die informatie van de gebruiker naar diverse adressen zend zodra deze gebruikt wordt) is vandaag de dag wereldwijd een hot item; honderden programma's functioneren op deze wijze, en er komen er dagelijks nog vele bij. "hidden files" in de cache, die niet op 0 Mb gesteld kan worden - geprogrammeerd door Microsoft, en met reden...Guninsky vindt dagelijks gaten in de beveiliging van Microsoft producten, ook met betrekking tot privacy.

Helaas is de doorsnee-internetter zich niet bewust van dit alles; het gaat aan hem of haar voorbij. Verwijderen van de WSH (Windows Scripting Host), uitschakelen van java(scripts), HTML in email programma's, blocken van referrers, weigeren/uitschakelen van cookies (voor zover mogelijk; Microsoft accepteert dat niet...) uitschakelen van (soms onbekende) proxy-servers, zou al een wezenlijke bijdrage aan ieders privacy zijn.

Ronald Klip protesteert tegen het uitschakelen van Javascript, cookies en HTML-mail:

Wat mij betreft zijn dit inmiddels zulke essentiële instrumenten geworden voor webdesigners dat een beetje site niet meer zonder kan. Ze voegen interactiviteit, maatwerk en dynamiek toe. En html-mail ziet er gewoon beter uit dan kale mail. Wat mij betreft kun je net zo goed je pc uitzetten als javascript uitschakelen!

Maar Davidovv geeft zich niet gewonnen en wijst op zijn praktijkervaringen als beveiligingsfunctionaris:

[...] Anderzijds worden wij ca. 1.000 keer per maand geconfronteerd met vaak radeloze internetters, die juist vanwege Java etc. constateren, dat hun pc besmet is, hun passwords zijn "gestolen" en misbruikt, hun pc als "tussenstation" wordt gebruikt voor attacks op anderen, etc. Deze mensen/bedrijven behoren tot Uw groep: de "zeer velen". Vele van deze waren of onwetend - een verwijt is nauwelijks op zijn plaats -; velen wisten beter, maar namen geen preventieve maatregelen, net als U. Ik kan U verzekeren, dat deze laatsten er inmiddels een totaal andere optiek op na houden dan voorheen...

En passant krijgt ook de columnist in kwestie kritiek:

Persoonlijk zou ik het op prijs stellen, als een artikel - in dit specifieke geval over privacy, of anonimiteit zo U wilt - de kern van de zaak zou bespreken, en niet slechts een bijzonder oppervlakkig karakter zou hebben. In mijn optiek is dat een gemakzuchtige vorm van journalistiek. Het signaleren van een feit is een; er vervolgens inhoudelijk daadwerkelijk iets mee doen is twee. En dat mag verwacht worden.

Maar ook hier is Ronald Klip het niet mee eens:

Verder vind ik het eigenlijk wel een journalistiek verantwoorde truc om een discussie over privacy aan te zwengelen aan de hand van een op het eerste oog onschuldig voorbeeld als een teller. Aantrekkelijker dan meteen een diepgravend discours af te steken; daar zijn genoeg andere sites voor!

Davidovv repliceert:

Inderdaad is de redenering van Eskens krom. Helaas kan ik uw veronderstelling - meer is het niet - dat het hier om een journalistieke truc gaat, niet delen. Vanuit die optiek kan ieder willekeurig oppervlakkig en weinig doordachte publicatie gerechtvaardigd worden. Daar zijn schoolkranten voor; geen serieuze volwassen media.

Schoolkrant of niet, de redactie blijft nog even op zoek naar de juiste formule voor dit forum. Zoals we al in de vorige editie schreven: een discussie over een diepgravend en specialistisch onderwerp als de digitale grondrechten zou wellicht weer iets te veel van de lezers hebben gevraagd.

In ieder geval: dank voor uw bijdragen!

(30 november 2000)