Därför borde kaklagen smulas sönder

Tobias Dokken
Skriven av Tobias Dokken, december 20, 2016

Jag har tidigare skrivit om kaklagen och de som läst det har säkert förstått att jag inte är ett fan av det här försöket till lag som byråkraterna tvingat på oss.

Kaklagen är som att bekämpa pest genom att uppfinna kolera.

 

Varför är lagen dålig?

För det första är jag emot det faktum att man slängde på oss en lag utan att ge oss svar på hur vi tekniskt kan implementera den. Det avslöjar att de identifierade ett problem, kom fram till att lösningen var att tvinga varje sajt att be om lov för att få lagra kakor men tänkte inte så långt att de kom fram till hur det ska lösas i praktiken och vilka eventuella problem det kan orsaka.

De har satt ansvaret på webbplatsinnehavare att själva komma fram till en lösning att implementera lagen.

Inforutor om kakor är en teknisk lösning. Inte alla som har en webbsida har den nödvändiga kompetensen. Ska de då behöva anlita konsulter för att skapa experimentella lösningar?

Även för oss som har kompetensen så tar det tid.

 

Nu, över 5 år senare, så finns det fortfarande inte en färdig lösning. PTS, myndigheten som har ansvar för att kontrollera hur lagen efterföljs, ser det mer som att de ska fungera som en rådgivande instans snarare än att jaga ”kriminella” webbplatsinnehavare.

Det i samband med att det inte går att bli bestraffad (utan att först ha blivit varnad och ignorerat varningarna) gör lagen ganska tandlös och förklarar delvis varför inte många efterföljer den.

Att regeringen, riksdagen och majoriteten av riksdagspartierna ignorerar lagen är talande och ett rejält underbetyg.

 

Resultatet av lagen är att vi har fått ett mer oanvändarvänligt Internet med sidor som spammar oss med information om kakor, som inte försvinner förrän man accepterat. Särskilt påfrestande blir det när man använder en mobil eller annan enhet med liten yta.

 

Jag tycker att om man ska vara seriös med lagen så får man först och främst skapa en universell lösning. Med det menar jag att PTS tillhandahåller oss kod som vi endast behöver lägga till på våra sidor, förslagsvis med olika versioner beroende på om man har tredjepartskakor eller inte.

Då finns det inte utrymme för tolkningar; antingen så använder man lösningen eller så bryter man mot lagen.

Det måste dessutom finnas ett sätt, t.ex. ett tilläggsprogram, för oss användare att helt välja bort att se information om kakor (det innebär att vi genom att använda tillägget automatiskt samtycker till användning av kakor) och för att det ska vara möjligt krävs det just en universal implementation av informationsrutorna.

Som det är nu så dyker informationsrutan upp på nytt om vi använder en annan enhet eller om vi, för att värna om våra personliga integritet, rensar kakhistoriken i vår webbläsare.

Att stänga av kakor i webbläsaren får inte informationsrutorna att försvinna. Det måste bli ett tydligt krav att om man valt att inte tillåta kakor så ska man inte behöva se information om det, förutsatt att inte sidan explicit kräver att man tillåter kakor.

För att webbläsaren ska förstå att en användare tidigare valt att inte acceptera kakor så måste man använda, ja du gissade rätt, kakor. Annars så får de som värnar om sin integritet betala priset genom att alltid se kakinformation som täcker en stor del av skärmen. Så det blir en ond spiral för de som stängt av kakor i webbläsaren.

Kakinformation på mobilen
Kaklagen gör det med andra ord mindre attraktivt att ställa in webbläsaren att inte tillåta kakor.

En kaka är främst till för att förbättra användarvänligheten, till exempel för att komma ihåg gjorda val i ett sökfilter så att man slipper göra det valet igen för varje sökning. Det förstörs av att man inför informationsrutor om kakor.

Majoriteten av webbsidor använder kakor, oftast i form av Google Analytics (GA) eller liknande analysprogram. Det använder man för att man vill förbättra sina sidor vilket leder till att webben blir bättre.

Google Analytics gör webben bättre. Kaklagen gör webben sämre.

 

Det är möjligt att kränka den personliga integriteten med GA, särskilt för de sidor som har medlemmar. Då kan man koppla besök till medlemsprofil och se exakt vad medlemmen gjort.

Om man sätter sig in i lagen och de direktiv som ligger som grund så framgår det att man egentligen inte har några invändningar mot många typer av kakor och inte heller mot GA, förutsatt att man kan hålla informationen anonym. Det vill säga inte koppla besök till person.

 

Då är min fråga varför man ändå måste visa information för dessa kakor?

Jag är säker på att lagen kommer att bli mer effektiv om det bara gäller just de sajter som använder kakor som man anser är mindre snälla.

Varnar man för allt så kommer ju folk att tröttna och bara klicka OK på allt för att slippa se rutan på varenda jäkla sida. Man får inte underskatta användarvänlighet, vilket är precis det lagen gör.

 

När anses gränsen vara nådd?

Förr eller senare kommer alla vara fullt medvetna om kakor och hur man gör för att skydda sig. Som jag ser det kommer lagen då i princip vara överflödig.

Stänger man av tredjepartskakor i webbläsaren så lyckas man skydda sig mot det mesta som lagen värnar om.

Kanske borde man försöka diskutera med de som skapar webbläsarna och gemensamt komma fram till en bra lösning. Bland annat vore det bra att som standard sätta att man inte tillåter kakor från tredjepart, vilket vissa webbläsare redan infört.

Tredjepartsskript

Något som sällan tas upp i debatten är att om en sajt verkligen vill ”spionera” så kan de enkelt göra det utan att du har en susning om det och då finns det inte heller möjlighet att rensa datan. Kakor är bara en mjukversion av de metoder som finns tillgängliga för att samla in information.

Ett mycket större hot än tredjepartskakor är tredjepartsskript. Ja, den insatte vet att en kaka är ett tekniskt sett oftast skapas av ett skript men kakor är bara en bråkdel av vad som går att göra med Javaskript. För den som är intresserad av att läsa mer så hittar du bra läsning om vad man behöver känna till om tredjepartsskript här.

Jag vill tillägga att skript är mycket mer problematiskt att stänga av än kakor. Stänger du av skript så kommer inte många sajter att fungera särskilt bra.

 

Några funderingar

Några intressanta frågeställningar som jag inte sett nämnas i PTS riktlinjer är:

Vilken livslängd ska man sätta på kakvarningen?

Jag brukar sätta flera år för att inte störa besökare igen, men det är (tyvärr) inte jag som bestämmer lagen.

Den frågeställningen kan dock påverkas av svaret på denna

Hur ska man göra om man lägger till nya kakor eller om kakor har förändrats på något sätt? Borde man nollställa tidigare utförda godkännanden av kaklagring?

Sett till hur lagen är utformad just nu så känns det som att det logiska vore att be om lov på nytt för nya kakor.

 

Avslutningsvis så hoppas jag att fler än jag tycker att kaklagen är en rejäl tankevurpa och att vi kanske kan påverka så att lagen börjar ta små steg mot rätt riktning.

Vad tycker du? Har jag poäng med min kritik eller är jag ute och cyklar (som vanligt)?

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *

Related posts

LÄS ÄVEN

Vad är Amazon Go?

2017-02-09

Vad är Amazon Go och hur kommer det revolutionera sättet vi handlar på?

0

Optimera så att din webbsida ser bra ut med stor skärmupplösning

2017-02-07

Varför optimerar man inte webbsidor för större skärmar?

0

Skapar webbsidor lika långsamt som en sköldpadda

2017-01-23

Därför tog det 5 år att skapa min sajt – Sanningen bakom att skapa en webbsida

0

Vad är Web Beacon

2017-01-16

Vad är web beacon och hur hotar det vår personliga integritet?

0

2017-01-16

Hur gör svenska tidningar med utskrifter på webben

0

Skriva ut webbsidor med print style sheet

2017-01-06

Guide till utskrifter av webbsidor med print stylesheet

0

Kinesiska mobilappen WeChat

2016-12-27

Analys av WeChat och Kinas framfart på Internet

0

Är kaklagen död?

2016-12-19

Är kaklagen död? Granskning av hur myndigheterna implementerat lagen

0

Säkerhetsbristen med Target blank

2016-12-12

Target _blank – Säkerhetsbristen som Facebook valt att inte åtgärda

0

Gå till bloggen
DelaDela Dela på Twitter Dela på LinkedIn Dela på Facebook Dela på Google plus
Kontakta
Nyhetsbrev