Your “cookie disclaimer” is not enough

With various legal directives in place throughout the world, website owners are “off the hook” by providing a cookie disclaimer and the possibility for the visitor to “opt out”. Some websites have a rather odd approach where they refer you to a page with a vast amount of information abou their “data partners” and invite you to “opt out” on their partners’ page(s). It goes without saying that many people don’t bother because it’s just too much work (which is exactly the purpose).

But when your website designer relies on “web fonts” and/or resources from a content distribution network (CDN) like Javascript libraries, you are also, indirectly leaking some visitor data to the companies hosting such resources. Granted, you’re not “leaking as much data”, but with analytical AI and the huge amounts of data many of these “analytical companies” already have on your visitors, you’re simply providing one more piece of the puzzle to them. Free of charge.

The cost of free is perhaps hard to measure for you and me, but Google and others know exactly how much the data about your visitors is worth.

Ain’t that something.

New Cookie Disclaimer-proposal:

“By continuing to our site, you are agreeing to the collection of data about yourself beyond your wildest imagination and possible comprehension. We could explain it, but you wouldn’t get it anyway.  [OK]”

PS. Hosting external libraries and web fonts on CDN is not always such a grand idea when it comes to website performance. For each and every different such external “site address”, a new session handshake (SSL/TLS/etc) between the visitor’s web browser and the CDN is required.

Cookies in the jar turns into whiskey in the jar

For almost as long as “cookies” have existed on the Internet, companies have made a habit out of using them to track you, your “behavior” on the Internet, and to turn you into something “measurable”. For almost as long, there have been countermeasurements: “cookie blockers”, “ad blockers”, “privacy shields”, and so on. Cookies are, of course, only one of many data points being collected about you while using the Internet.

Companies using third-party service for anything from payment solutions to advertising and the collecting of statistics often don’t fully understand the implications of their choosing one service over another. And for the past several years, this has turned into a rat race.

On one side of the fence, there are companies like Facebook, Google, Quantcast, Amazon, Cambridge Analytica, and other, that want to know everything about you at almost any cost, and on the other side of the fence we have tools to “protect our privacy” during our online experience such as VPN, “ad blockers”, “privacy shields”, “Facebook containers”, “Privacy Badger”, and so on. (None of these tools will prevent you from being tracked by those to make it their business to track you, they are way ahead of such trivial attempts.)

So now people are blocking sites, all kinds of sites without necessarily understanding the implications of their actions. What makes it harder to distinguish “good sites” from “bad sites” is that quite a few of these “trackers” and “cloud asset sites” use sub-domains, like aj38305.trackyourcookies.com, so we end up blocking everything from “*.trackyourcookies.com”.

A company’s e-commerce site using third-party services to collect statistics and “web insights” can quite easily shoot itself in the foot, as the same services are also used in the payment verification process. I have had countless “Verfied by Visa” and “Secure Checkout” transactions fail because I choose to block certain sites, or prevent them from setting cookies. So this actually leads to poor sales performance, rather than enhancing it.

Companies using third-party services for e-commerce checkout solutions need to ask the service provider the question: Will your payment solution work with “ad blockers” and “privacy shields” before using them, or risk losing customers who find far less privacy intrusive services.

The tip of the iceberg: Cambridge Analytica and Facebook

The short version of this post: Wake the fuck up and smell the maple nut crunch!

The somewhat longer version follows.

The Netflix “documentary”, “The Great Hack”, is a great beginning of something that will take years to be argued, debated, and (mis)understood. Thinking that Cambridge Analytica is the “bad guy”, and “it’s going to be alright now that we know” is all too comfortable (and all too easy).

One serious issue with this and the people that are in charge of making sure it doesn’t happen is that they don’t understand, don’t want to understand, or are actually paid by people who have as their prime interest that they do not understand.

How the United Nations (UN) and other organizations cannot consider ownership of personal information to be a basic and fundamental human right is beyond me, but it also goes to show how slowly the “democratic” machinery works and how easily the system is manipulated by those who understand.

Getting clowns elected as “the ruler” of a nation, or deeply influencing referendums one way or the other, while sinister and non-democratic, is arguably, less dangerous than standing in the way of science in, perhaps, the most important question of our time; the climate debate.

When “data points” can be used to, in the best interest of fossil energy companies, manipulate people and nations to prevent science, common sense, and logic to have its way … we’re truly skating on thin ice; and, it’s melting.

Oh, and you seriously don’t think Google (and others) aren’t doing the same thing? Bwahahaha … that’s good comedy right there.

“War Pigs” and “The Dogs of War” (look them up) have more truth to them than we’d like to think.

The Great Hack (Netflix), IMDB:
www.imdb.com/title/tt9358204

R.I.P. Mats Birch

I have received very sad words that Mats Birch passed away in May 2019. He was truly an original character and also one of the persons behind “M” in the “JAM message base” design. I first met Mats in FidoNet circles many (!) years ago. He was a very kind and gentle person, and anything but predictable, and this certainly wasn’t expected. R.I.P. Mats, and give them hell up there!

 

Ett rökfritt Sverige 2025, det fina lilla PK-landet

Ett rökfritt lilla fina PK-Sverige 2025 …

I media slänger man sig med siffror mellan 30 och 32 miljarder kronor som kostnad för rökningen. Varav nästan 20 miljarder kronor är “produktionsbortfall”. Så varför förbjuder vi inte “fikastunder på jobbet”, meningslösa möten och köer? De borde ju orsaka produktionsbortfall i 100-miljardersklassen!

Samtidigt, i samma PK-Paradis så rör sig människor (och särskilt barn) mindre än någonsin, vilket forskning menar är långt värre än någon annan livsstilsfaktor.

Jag ser inte samma rusning av politiker till att kräva minst 5 tim gymnastik per vecka för barn i grundskolan, utbyggnad av aktivitetsytor (fotbollsplaner, inomhushallar, hockeyrinkar, stall, naturreservat), friskvård som teoretiskt ämne i skolan, mm. Något som i längden skulle kunna spara mer pengar än någon annan enskild insats i mannaminne och dessutom ge en friskare befolkning på köpet.

Fucking jävla plakatpolitik.

När skall bankerna komma på att det är 2018?

Digitaliseringen i Sverige 2018

Härom dagen skulle jag ansöka om Swish till mitt minderåriga barn. Hos banken som jag haft i över fem år. Hos banken där barnets andra förälder har varit kund i över fem år. Där barnet själv redan har ett konto med föräldrarnas godkännande. Hem kommer, med papperspost, en blankett där barnets båda vårdnadshavare skall kopiera i sin legitimation samt få kopian vidimerad av två andra personer. Detta är alltså 2018. Inte 1998. Jag kan tömma hela mitt bankkonto via Internet med hjälp av BankID, som bankerna för övrigt själva står bakom. Jag kan ta del av min sjukvårdsjournal via Internet med hjälp av BankID, som myndigheter godkänt för sekretessbelagda uppgifter. Men jag kan inte godkänna att ett av mina barn skall få Swish utan att det blir en massa pappersadministration av det.

Digitaliseringen i Sverige når nya höjder. Med bankernas alla miljardvinster samt bank- och finansinspektionen tycker man att det borde finnas en liten liten möjlighet att få fram ett bäst-före-datum för den här typen av idiotiska beteenden.

Jag får redan idag känsliga uppgifter skickade till en av flera digitala brevlådor som finns och kan som sagt redan identifiera mig i väldigt känsliga sammanhang med BankID.

Några dagar senare får jag ett brev till företaget, också det skickat med papperspost. Från en annan bank. Där ombeds företaget redovisa för “Verklig huvudman”. Även här skall legitimationer kopieras, frågor besvaras och allt vidimeras för att sedan skickas tillbaka, med papperspost, till banken. Detta är alltså 2018. Inte 1998.

Med risk för att låta tjatig så blir man ganska orolig när bankerna klart och tydligt visar att de har så dålig koll att de skall gardera sig med både hängslen och livrem, på fysiskt papper. Samtidigt gör de miljardvinster och skyller ständigt den bristande digitaliseringen på att “Vi har ännu inte kommit dit, men vi tar med oss din fråga”.

Var är miljötänket i detta beteende? Varför skickas det papperspost för saker som kan hanteras både säkrare och snabbare den digitala vägen? Var är bank- och finansinspektionen? Hallå, det är 2018, inte 1998. Wake the fuck up.

 

No Lufthansa, this is not breakfast

I’m not sure what’s going on at Lufthansa, but someone needs to talk to their food administrators who manage in-flight food. This “breakfast” tasted like candy, for obvious reasons. Come on Lufthansa, it’s 2018, ever heard of “healthy living”? I know this crap is cheap to produce, but maybe “cheap” is not a word you want to associate with your company.

Svenska lärare för dåliga på programmering

Dagens “roligaste” rubrik blev nyheternas rapportering om att lärare i Sverige saknar tillräckliga kunskaper i programmering för att lära ut – wait for it – programmering. Vad som gör “nyheten” än mer fascinerande är att Regeringen skyller ifrån sig och pekar på “den verkliga huvudmannen” (dvs Kommunerna) som den största anledningen till att problemet uppstått.

Här är ett litet tips till Regeringen: Programmeringskunskaper hos svenska elever har varit en bristvara sedan tidigt 1980-tal. Det är fanimig dags att ni vaknar!

Det skall inte ta 40 år att lägga fram en plan, för någonting. Det skall inte ta 40 år innan man kommer på att “IT, det kanske är en grej att satsa på”. Det skall inte ta 40 år innan man tillsätter en NATIONELL HANDLINGSPLAN för hur ALLA barn skall lära sig programmering och ser till att den följs (och att kommuner och skolor har resurser).

Och det är inget annat än dumheter att skylla ifrån sig, 2018, när man som Utbildningsminister försöker hitta anledningen till att det efter 40 år FORTFARANDE är ett problem.

Dagens tips: Oavsett vilken politisk färg du har, sluta slösa bort allas tid med reaktiv politik, det börjar bli ett ganska uttjatat koncept att höra er säga vad ni skall göra (efter några rundor med nya utredningar), lägg istället resurser och energi på proaktiv politik. LED för bövelen landet, sitt inte i baksätet och skyll ifrån er.