diff options
-rw-r--r-- | _NOTES.qmd | 490 |
1 files changed, 356 insertions, 134 deletions
@@ -160,7 +160,122 @@ Stage 2: Identify obstacles to addressing the social wrong. Stage 3: Consider whether the social order ‘needs’ the social wrong. Stage 4: Identify possible ways past the obstacles. -## Problemformulering +## Abstract + +## Forside + +## Indholdsfortegnelse + +## Status + +Vi er kommet sent i gang, +da vi har haft omfattende problemer med at vælge et problemfelt. +Der har været både forskellige ønsker til retninger, +uenighed om emnet og problemfeltet, +samt misforståelser og miskommunikation om, +hvordan vi kommer frem til en endelig retning med projektet. +Vi ønsker os at få noget sparring og feedback på, +hvordan vi hurtigere når til det praktiske i fremtiden. +Vi har på nuværende tidspunkt indsnævret emnet til to problemformuleringer. +Den første, +som lægger større vægt på diskursanalysen af virksomhedernes præsentation af cookiebannere, +lyder således: + +>**Hvordan anvender virksomheder cookie-bannere til at legitimere dataindsamling, +>og hvordan påvirker det den offentlige diskurs om digital autonomi?** + +den anden, som lægger større vægt på påvirkningen af cookiebannere generelt på de studerende, +lyder således: + +>**hvordan har lovgivningen om samtykke til cookies påvirket individers følelse af digital autonomi, +>og hvor meget af den påvirkning er reel frem for et legitimerende røgslør?** + +vi er også åbne for en formulering, +som lægger op til en mellemting. +det vigtigste er at opgaven er nogenlunde nem at gå til, +så vi hurtigt kan indhente den tid vi har mistet på at være fortvivlede. +Den mest presserende opgave på nuværende tidspunkt er en konkretisering af problemet. +Vi har en idé om, +at problemet bliver klarere i takt med vi går i gang med analysearbejdet +og dermed kommer i kontakt med de fænomener der går igen +på tværs af diskursen blandt virksomheder (i form af cookie-bannere) og studerende. +Vi føler måske lidt, +problemfeltet er skiftet emne- og nuancemæssigt så mange gange, +at det er blevet svært at holde styr på, +hvad der ligger inden for projektets rammer. + +Vi vil også helt generelt vide hvilke aspekter af vores problemfelt, +opponentgruppen finder mest inspirerende og interessante, +og eventuelt få nogle synspunkter på emnet, +som ikke fremgår af midtvejsevalueringsdokumentet her. +Vi vil gerne vide, +hvilke aspekter af problemet I tror leder til det bedste projekt. +Hvis I har bud på alternativ teori (eller nye aspekter ved allerede nævnte teori), +er vi også meget åbne for at høre dem. + +## Rapportdesign + +Rapportdesign er lavet ved at tilføje overskrifter de relevante steder i dokumentet, +skrive korte kommentare under hver, +og derefter generere en automatisk indholdsfortegnelse. +Derfor har vi bestrebt os efter at udforme dokumentet +så tæt på den endelige form som muligt (status osv. undtaget). + +Semesterbinding: Vores forklaring om vores valg af hvilke dimensioner vores projekt forholder sig til, Hvor STS er vores primære dimension for projektet. Vi har valgt TSA som vores anden dimension og Kommer også ind på hvilken videnskabsteori vi knytter projektet til. + +Problemfelt: En specifik undersøgelse på området med cookies som fokus på teknologien og eventuelt Mennesket interaktion med cookies, Mennesker viden, holdninger og/eller følelser angående deres digitale autonomi og/eller virksomheders dataindsamling via cookies. +Problemformulering: En præcis og dybdegående problemstilling grundet i projektets problemfelt, som kan lede til en besvarelse til vores rapport. I de senere faser vil får begrænset problemområdet og give den endelige skruktur til projektrapporten. + +Teori: Afsnit om hvilke teorier der er anvendt, som er grundlagt i vores dimensioner for projektet. Alt efter om vi vælger om projektet omhandler hvordan virksomheder anvender cookies til at legitimere dataindsamling og hvordan den offentlige diskurs om digital autonomi bliver påvirket. Hvis vi vælger i stedet for at have fokus på hvordan lovgivningen om samtykke til cookies påvirker menneskers følelser om vores digitale autonomi, vil vores teori ændre sig. Her ville der være en yderligere uddybet forklaring af vores videnskabsteori. + +Metode: Vores valg af forskningsmetoder og hvordan vi har indsamlet empiri og hvilken metode vi har brugt til at analysere vores data. Her har gruppen valgt at lave semi-strukturet interviews og spørgeskemaundersøgelse. + +Diskussion: Uddybet forklaring på vores fund af vores resultater og hvad vi har fundet ud af med projektet. + +Konklusion: Den opsummeret besvarelse af problemformuleringen, der er grundet i vores anvendelse af vores teori og metoder. + +Litteraturliste: Vores liste af referencer og kilder der er anvendt til vores projektrapport. + +Bilag: Liste af vores yderligere empiri og vores egen interviews og spørgeskema, samt deres resultater. + +## Indledning og problemfelt + +I den Europæiske Union blev der i 2018 indført en forordning +kaldet General Data Protection Regulation (GDPR), +der havde til formål at gøre det mere gennemskueligt for borgere i EU at vide, +hvad virksomheder gemmer af data, +når borgerne bruger deres produkter. +En del af regelsættet forpligter virksomhederne til at oplyse borgerne +om de web cookies som bliver gemt på den enkelte konto på computeren. +Brugeren har altså ret til både at vide, hvilke slags cookies, +der lagres på deres PC, +samt at vælge hvilke typer cookies, +hjemmesiden skal havde lov til at gemme på maskinen. (Strycharz, J. et al. 2020)\ +Problemet består i brugen af tracking cookies, +da disse bliver brugt til at spore en bestemt persons færden på nettet, +og i de fleste tilfælde bruges dataene til +at målrette reklamer og hjemmesider til brugernes adfærd. +De kan dog også bruges til at opspore +og manipulere med specifike personer eller grupper af mennesker. + +Lovgivning har ansporet mange virksomheder til +at konstruere cookie banners på en måde, +så det bliver nemmere at acceptere alle cookies fuldt ud, +hvilket altså går imod EU's ønsker om bedre informering af deres borgere. + +Vi ønsker at undersøge, +hvor legitimt det er hævde et enkelt banner kan informere nok til at træffe valget, +hvordan cookiebannere har påvirket diskursen om online privatliv, +samt almindelige studerendes opfattelser af og attituder til cookiebannere. +Vi vil undersøge virksomhedernes sprogbrug og de studerendes oplevelser +ved henholdsvis kritisk diskursanalyse og semistrukturerede interviews efterfulgt +af kodning og analyse. +Vi sammenligner resultaterne og sammenfatter dem med teori om digital privatliv +for at komme med et forslag til en alternativ implementering af privatlivssikring, +som respekterer brugerne og tager udgangspunkt i de regelsæt og etiske retningslinjer, +som har formet lovgivning og privatliv hidtil. + +### Problemformulering Hvordan har EU-lovgivningen om tvunget stillingstagende til cookies, påvirket brugernes adfærd og bevidsthed om digital sikkerhed og privatliv. @@ -193,8 +308,6 @@ og hvor meget af den påvirkning er reel frem for et legitimerende røgslør?** * [Cookiebekendtgørelsen](https://www.retsinformation.dk/eli/lta/2011/1148) * [Databeskyttelsesloven](https://www.retsinformation.dk/eli/lta/2024/289) -* - * Hvordan karakteriseres sproget på "samtykke til cookies" bannere? * Her foretager vi en kritisk diskursanalyse af kommunikationen på cookie bannere på forskellige hjemmesider. @@ -262,58 +375,6 @@ eller * Hvordan har cookies udviklet sig historisk? -Vi undersøger det sociotekniske netværk der udgør cookies (og evt. diskursen om cookies), -for derefter at foretage en magtanalyse med udgangspunkt i kritisk teori, -for at afdække de uligheder i magt der udgør netværket. - -Vi udelukker postfænomenologi - ----- - -## Substantielt kapitel (Web Cookies) -Når der tænkes på cookies, tænkes der oftes på noget med nogle der gerne vil havde fat på dine data, hvad end det betyder, "De skulle skamme sig!". -Men det er ikke cookien i sig selv som skaber problemet, dens opgave er at opbevare genkendelige data på computeren, i relation til en bestemt hjemmeside. Eks. de ting som man bestiller på en webshop, status i et spil, bruger identifikation, eller det meget omtalte emne "tracking" informationer(Kristol D. 2001), men mere om dette senere. -Vi vil her i kapitlet snakke om hvad cookies er, hvorfor er de brugbare og hvordan de bruges i forbindelse med data indsamling. (Kristol D. 2001) - -Nå vi åbner en hjemmeside på nettet, opstår der et server, klient forhold, hvor en klient (din maskine), anmoder om at sende eller modtage noget data fra en server. Det vil sige at klienten ikke har en fast forbindelse med en server, så længe at en bruger kigger på noget indhold. Denne tilstand kaldes for tilstands løs eller stateless, og derfor er der blevet defineret nogle standarter så serverne kan holde styr på hvilke brugere der er relateret håndtere hvilke data, den første kaldes en session og er et lag i HTTP protokollen, som opretter en unik nøgle for den pågældende åbning af en hjemmeside, serveren har nu mulighed for at gemme data i forbindelse med brugen af hjemmesiden, men mister de data så snart at brugeren lukker hjemmesiden. - -En session gør det alstå muligt at holde styr på hvad en bruger arbejder med af data så længe at de ikke lukker browseren eller skifter server. I nyere tid er det blevet meget populært og dele sin web service ud på mange servere, for at kunne supporterer mange brugere på en gang. Men en session er som standart kun tilknyttet en praktisk server.\ -Dette giver et problem når man gerne vil holde styr på brugerens handlinger på tværs af sin service, og over tid.\ -I de tilfælde bruger man cookies der kan opbevare identificerende og midlertidige data, der gerne skulle give brugeren af en hjemmeside en bedre oplevelse. Det sker ved at serveren angiver en cookie nøgle der registers på hjemmesidens URL, og bliver gemt på klientmaskinen som en tekst fil. Det er så op til browseren at sørge for andre hjemmesider ikke kan få adgang til cookies de ikke har ret til, dette er et problem som er blevet løst relativt sent og gav mange it systemer hoved pine, da man fra en hvilken som helst hjemmeside kunne få adgang til andre siders bruger nøgler, og dermed adgang til services som en anden bruger. (West, 2016) - -### Cookie lovgivning -I 2002 indførte EU den såkaldte cookie lov, som krævede at brugerne skulle godkende brugen af cookies, denne lov bliver suppleret med EU's General Data Protection Regulation(GDPR) forordningen som blev introduceret i 2018, og som skal give forbrugere en højere grad af kontrol over deres egen data og privatliv, en del af denne lovgivning indeholder at alle brugere af en hjemmeside skal tage stilling til hvilke cookies de tillader en hjemmeside at gemme, både på vores maskine, samt på deres egene servere. Virksomhederne der har hjemmeside bliver således ansvarlige for at oplyse brugeren om hvilke slags data de gemmer omkring brugerens færden på siden, og på samme tid spørge brugeren om de acceptere disse cookies.(Strycharz, J. et al. 2020) - -### Cookie typer -Som hentydet tidligere inddeles cookies i flere typer, hver med deres formål, hvor kun nogle af dem er af den problematiske slags. vi vil her gennemgå de mest anvendte, cookie typer er en kompleks størrelse, da definitionen af de enkelte typer, ud over Tracking cookies, afhænger i stor grad af udvikleren bag hjemmeside. -I følge europa kommissionen findes der 4 typer cookies fordelt efter formål (GDPR.eu, n.d.): - -#### Nødvendige Cookies -Nødvendig eller funktionalitets cookies, som for eksempel en indkøbskurv på en shopping side. -En nødvendig cookie er med andre ord de cookies som gør siden brugbare for brugeren der arbejder med hjemmeside, og i de fleste tilfælde er det også disse cookies som man ikke kan vælge fra. - -#### Præference Cookies -Præference cookies også kendt som funktionelle eller identitets cookies, bruges til at gemme indstillinger som hænger sammen med den specifikke funktionalitet som siden tilbyder, for eksempel kan det være at arrangere elementer på en aktie oversigt, den by du ønsker vejr rapporter fra, eller gemme brugernavn/password eller adgangsnøgler til hurtigt at logge ind på siden, og få adgang til sidens services. - -Vi snakker her om cookies som er særdeles interessante for hackere, da disse data giver potentiel adgang til de IT systemer, som brugeren har adgang til, og dermed kan gører stor skade, eller kan bruges til at direkte identificere personen bag browseren. - -#### Statistik Cookies -De statistiske/performance cookies bruges til at spore kundernes adfærd på selve siden, så som hvilke sider du går ind på og i hvilken række følge. Med det formål at forbedre siden funktionalitet, og performance. -Disse cookie skal indsamles aggregeret, og anonymisere, således at en enkelt eller en gruppe af personer ikke kan identificeres. - -#### Marketing Cookies (Tracking Cookies) -Med Marketing cookies bliver den enkelte person fulgt gennem sin færden både på den enkelte side men også på resten af internettet, i alt falde de steder brugeren accepterer cookies. Det er typisk disse cookies som også kaldes tredie parts cookies, og bruges af eksemplet vis google, til at se hvilke sider du kigger på, hvad du har liggende i din indkøbs kurv, hvad man har købt, hvilke videoer man kigger på, osv. praktisk talt alt data der kan fortælle noget om brugeren som person, mere end hvad brugerens identitets cookies kan. - -GDPR.eu. (n.d.). *Cookies, the GDPR, and the ePrivacy Directive.* https://gdpr.eu/cookies/ - -West, M. (2016). *Incrementally Better Cookies. Internet Engineering Task Force.* https://datatracker.ietf.org/doc/html/draft-west-cookie-incrementalism-00 - -David M. Kristol (Nov, 2001) *HTTP Cookies: Standards, Privacy, and Politics* Bell Labs, Lucent Technologies - -Joanna Strycharz, Edith Smit, Natali Helberger, Guda van Noort (Jul, 2020) *No to cookies: Empowering impact of technical and legal knowledge on rejecting tracking cookies* Elsevier Ltd. - ----- - ## Metodiske overvejelser Vores projekt undersøger, @@ -396,20 +457,51 @@ om afsenderen er en bager eller en techgigant. doi = {10.4324/9780203809068-3} } -@book{Michael2023May, - author = {Michael, Handford and James Paul, Gee}, - title = {{The Routledge Handbook of Discourse Analysis}}, - journal = {Routledge {\&} CRC Press}, - year = {2023}, - month = may, - isbn = {978-0-36747383-9}, - publisher = {Routledge}, - address = {New York, NY, USA}, - url = {https://www.routledge.com/The-Routledge-Handbook-of-Discourse-Analysis/Handford-Gee/p/book/9780367473839?srsltid=AfmBOoo-7sxoKi2CLfDWcZyBMlLjsoraMPSrBkrdLOhGRXml8W4GBVLZ} -} - ## Teoretiske overvejelser +### Videnskabsfundament + +Note til midtvejsevaluering: +Vi er endnu ikke afklarede om, +hvilken videnskabsteori vi lægger til grund for vores projekt. +Centralt for vores arbejde har vi valgt at anvende kritisk diskursanalyse, +og prøver at "regne baglæns" til en videnskabsteori, +der kan understøtte vores ønskede metode. + +Diskursanalyse handler generelt om at anskue verden som dynamisk formet af italesættelser -- +kaldet diskurser. +Poststrukturalisme er den filosofiske strømning, +som særligt fra 1960'erne undersøgte verden som fundamentalt dynamisk, +hvor særligt Michel Foucault anvendte og udviklede diskursanalyse, +men eksplicit undveg at formulere en teori eller formelt at kalde det en metode. +Foucaults senere formelle magtteori, som gruppen konkret har overvejet at inddrage, +undersøger magt som abstrakt fænomen adskilt fra aktører, +men gruppens interesse er dog at undersøge magt *hos* aktører. +Foucault har desuden sent i sin karriere præcisereret, +at hans diskursanalyser mere skal forstås som "problematiseringer" -- +dvs. en slags flydende erstatning for videnskabelig teori og metode, +og vores gruppe har ikke interessere i abstrakte filosofiske reflektioner. + +Videnskabsteorien socialkonstruktivisme, +udviklet primært af Jürgen Habermas, +anvender centralt den videnskabelige metode diskursanalyse, +men "ukritisk", dvs. uden magtrelationer som central komponent, +og det er derfor uvist om teorien er relevant for vores undersøgelse. + +Kritisk diskursstudier, først udviklet af Norman Fairclough, +er et motiveret fokus for brugen af en række mere generelle analysemetoder, +med det mål at afdække magtstrukturer i tekster. +Denne tilgang til tekstanalyser blev tidligere kaldt "kritisk diskursanalyse", +men blev omdøbt for ikke at blive misforstået som en formel videnskabelig metode +[@vanDijk]. +Tilgangen inddrager Foucaults magtteori, +koblet til en specifik tredimensionel model. +Hvis det er netop denne tilgang gruppen vil bruge, +er det fortsat uklart, hvilken teori det bunder i, +og desuden uklart hvilke konkrete, formelle metoder vi vil bruge. + +### Cookiebannere + For at forstå, hvordan cookies er problematiske ift. privatliv, må vi også forstå, @@ -471,8 +563,6 @@ at privatliv skal håndhæves på grundlæggende nye måder. Lovgivning om privatliv har derfor intet grundlag for at tage udgangspunkt i helt nye forudsætninger for, hvad privatliv er, baseret på mediet. - - @article{Nissenbaum2011, volume = {140}, author = {Nissenbaum, Helen}, @@ -489,62 +579,184 @@ title = {A Contextual Approach to Privacy Online}, year = {2011}, } +## Semesterbinding + +Hvordan projektet forankrer sig i STS og i TSA. + +Projektets emne er som beskrevet cookies og autoritet over egne data samt fornemmelse heraf. +Dette forankrer sig i STS på den måde, +at der tages udgangspunkt i individers livsverden +angående deres oplevelse med cookies. +Derudover kigges der på samfundsmæssige magtstrukturer +og den institutionelle påvirkning af cookie semantik og lovgivning, +plus den generelle kommunikation heraf. +Projektet vil også anskue cookies i et historisk perspektiv, +hvor teknologien ikke blot ses som et nutidigt fænomen, +men som en del af en længere udviklingshistorie +inden for dataindsamling og privatlivsbeskyttelse. +Her vil vi se på, +hvordan udviklingen af cookies og de tilhørende reguleringer +er blevet formet af samfundsmæssige og politiske drivkræfter, +samt hvordan brugernes autonomi er blevet påvirket. +Samspillet mellem teknologi, +brugere og de institutionelle magtforhold vil blive analyseret +ved hjælp af relevante teorier fra STS. +Herunder kunne teorier som teknologisk determinisme +og sociale konstruktionsprocesser være relevante. +Samtidig kunne teorier indenfor kommunikation og brugeradfærd/psykologi +vise sig potentielt at være nyttige. +Generelt kan det siges at emnet for projektet hviler sig i STS, +da der er tale om en undersøgelse af en teknologis (cookies) effekt på samfundet og individet. + +Projektet vil også tage udspring i TSA, +da der vil blive foretaget en teknisk analyse af cookie-teknologien ud fra TRIN-modellen. +Denne analyse vil gøre det muligt at forstå de tekniske aspekter af cookies, +herunder deres arkitektur, funktionalitet +og hvordan de teknisk implementeres på tværs af hjemmesider. +TRIN-modellen giver os mulighed for at dekomponere teknologien +i dens bestanddele og analysere de mest relevante trins indflydelse +på brugernes oplevelse og sikkerhed. +Derudover vil projektet analysere, +hvordan cookies som teknologi skaber både muligheder og udfordringer +i forhold til brugerens kontrol over egne data. +Ved at bruge TSA-perspektivet vil vi få en større forståelse for teknologien +på et teknisk plan og derved lettere kunne gøre rede for årsagerne +til at reglerne ser ud som de gør nu +og hvilke muligheder der er for at lave alternative tiltag. ---- - -## Indledning og problemfelt - -I den Europæiske Union(EU) er der i 2018 blevet indført en forordning kaldet General Data Protection Regulation(GDPR), der skal gøre det mere gennemskueligt for borgere i EU at vide hvad virksomheder gemmer af data, når borgerne bruger deres produkter. En del af regelsættet forpligter virksomhederne at oplyse borgerne om de web cookies som bliver gemt på den enkelte konto på computeren. Her er det personens ret til at vide hvilke slags cookies, samt at vælge hvilke typer at hjemmesiden skal havde lov til at gemme på maskinen. (Strycharz, J. et al. 2020)\ -Problemet bliver især tydeligt ved brugen af tracking cookies, da disse bliver brugt til at spore en bestemt persons færden på nettet, og i de fleste tilfælde bruges dataerne til at målrette reklamer, og hjemmesider til brugernes adfærd. Men kan også bruges til at opspore og manipulere med specifike personer eller grupper af mennesker. - -Lovgivning har ansporet mange virksomheder til at opbygge cookie banners, på en måde så det bliver nemmere at acceptere alle cookies fuldt ud, der altså går imod EU's ønsker om bedre informering af deres borgere. - -Vi ønsker at kigge på om det faktum at borgerne i EU skal forholde sig til cookie på deres maskiner, har haft en effekt på hvordan de tænker omkring brugen af deres data, og hvordan den har påvirket deres privatliv. - -## Fair Information Principles (FIP) - ---- - -## Status - -Status for projektet på nuværende punkt er det at projektgruppen står med at vælge en af to retninger. Den ene er hvordan virksomheder anvender cookies-bannere til at legitimere dataindsamling, og hvordan påvirker det den offentlige diskurs om digital autonomi. Den anden er om hvordan har lovgivningen om samtykke til cookies påvirker individers følelser af digital autonomi, og hvor meget af den påvirkning er reel frem for et legitimerende røgslør. -Vi har besluttet for at undersøge internet cookies som vores teknologi system til TSA-bindingen. Vi har valgt dette for at holde os til snært ind på en teknologi, der både er noget håndgribeligt og som næsten alle er bekendt med, men ikke alle er lige vidende om hvordan cookies virker eller hvad de gør. Det har også det formål at gøre projektet mere snært på hvordan mennesker reagere med cookies på hjemmesider. -Projektgruppen har mange tanker om projektet i sig selv og om hvordan den endelige rapport skal besvares, dog er en af årsagerne at problemfelt og problemformuleringen har været skriftende og der har været både ønskede retninger, uenighed om emnet og problemfeltet, samt misforståelser og miskommunikation om hvordan vi kommer frem til en endelig retning med projektet. Her kunne projektgruppen godt tænke os at få noget sparring og feedback. -En af de fremadrettede opgaver der ligger for projektet, er at vi får sat fokus på indsnævring af problemfeltet og at vores problemformulering bliver mere konkret, så vi kan besvare vores projekt. Det skyldes at vores projekt har haft skriftet retning flere gange, hvor det bliver besværligt at holde styr på hvor meget bredt problemfeltet bliver og hvordan det skal håndtageres. -Vi vil også havde feedback på om hvor hvilken af de problemfelter opponentgruppen finder mest spændende og hvilken en I tror leder til et bedre projekt. For opsummering så er problemfelterne; Hvordan virksomheder anvender cookies-bannere til at legitimere dataindsamling, og hvordan påvirker det den offentlige diskurs om digital autonomi? Eller; hvordan har lovgivningen om samtykke til cookies påvirker individers følelser af digital autonomi, og hvor meget af den påvirkning er reel frem for et legitimerende røgslør? -Udover det, så feedback om eventuel mere teori også velkommen. - ---- - -## Rapportdesign - -I vores rapportdesign har vi et udkast til hvordan den kunne se ud. Feedback er velkommen - -Abstract: En kort engelsk indledning der omhandler vores valg af emne og give et overblik om problemet. - -Indholdsfortegnelse: Overblik over rapportens områder og nem navigering. - -Indledning: Omhandler om vores motivation for projektet og om hvorfor vi finder dette område interessant. +## Substantielt kapitel (Web Cookies) +Når der tænkes på cookies, tænkes der ofte på noget med nogle, +der gerne vil havde fat på dine data, +hvad end det betyder, +"De skulle skamme sig!". +Men det er ikke cookien i sig selv som skaber problemet, +dens opgave er at opbevare genkendelige data på computeren, +i relation til en bestemt hjemmeside. +Det kan eksempelvis være de ting, +som man bestiller på en webshop, +status i et spil, +bruger identifikation, +eller det meget omtalte emne "tracking" informationer (Kristol D. 2001), +men mere om dette senere. +Følgende kapitel beskriver, hvad cookies er, +hvorfor de er brugbare, +og hvordan de bruges i forbindelse med dataindsamling. (Kristol D. 2001) + +Når en bruger åbner en hjemmeside på nettet, +opstår der et server-klient-forhold, +hvor en klient (brugerens maskine), +anmoder om at sende eller modtage noget data fra en server. +Det vil sige, +at klienten ikke har en konstant forbindelse med serveren, +mens længe brugeren kigger på indholdet. +Denne tilstand kaldes 'tilstandsløs' eller 'stateless', +og der er i forbindelse med dette defineret visse standarder, +som sørger for, +serverne kan holde styr på, +hvilke brugere er relateret til hvilke data. +<!--NOTE: Jeg forstår ikke hvad der menes med "den første" i nedenstående--> +Den første kaldes en 'session' og er et lag i HTTP protokollen, +som opretter en unik nøgle for den pågældende åbning af en hjemmeside. +Med denne nøgle har serveren mulighed for at gemme data +i forbindelse med brugen af hjemmesiden, +men mister de data så snart brugeren lukker hjemmesiden. + +En session gør det alstå muligt at holde styr på, +hvad en bruger arbejder med af data, +så længe de ikke lukker browseren eller skifter server. +I nyere tid er det blevet meget populært at dele sin web service ud på mange servere +for at kunne supportere mange brugere på en gang. +Men en session er som udgangspunkt kun tilknyttet en praktisk server. +Dette giver et problem når man gerne vil holde styr +på brugerens handlinger på tværs af sin service, og over tid. +I de tilfælde bruger man cookies, +der kan opbevare identificerende og midlertidige data, +der gerne skulle give brugeren af en hjemmeside en bedre oplevelse. +Det sker ved at serveren angiver en cookienøgle, +der registreres på hjemmesidens URL, +og som derefter bliver gemt på klientmaskinen som en tekst fil. +Det er så op til browseren at sørge for, +at andre hjemmesider ikke kan få adgang til cookies, +de ikke har ret til. +Dette er et problem, +som er blevet løst relativt sent, +og som desuden gav mange it-systemer hovedpine, +da man fra en hvilken som helst hjemmeside kunne få adgang til andre siders brugernøgler +og dermed adgang til services i en anden brugers navn. (West, 2016) -Semesterbinding: Vores forklaring om vores valg af hvilke dimensioner vores projekt forholder sig til, Hvor STS er vores primære dimension for projektet. Vi har valgt TSA som vores anden dimension og Kommer også ind på hvilken videnskabsteori vi knytter projektet til. +### Cookie lovgivning +I 2002 indførte EU den såkaldte cookie lov, +som krævede at brugerne skulle godkende brugen af cookies. +Denne lov suppleredes med EU's General Data Protection Regulation(GDPR) i 2018, +som skulle give forbrugere en højere grad af kontrol over deres egen data og privatliv. +En del af denne lovgivning indeholder, +at alle brugere af en hjemmeside skal tage stilling til hvilke cookies, +de tillader en hjemmeside at gemme; +både på brugerens maskine og på udbyderens servere. +Virksomheden, der står bag hver hjemmeside, +bliver således ansvarlig både for at oplyse brugeren om, +hvilken slags data om brugerens færden på siden, de gemmer, +samt for at bede brugeren acceptere disse cookies.(Strycharz, J. et al. 2020) -Problemfelt: En specifik undersøgelse på området med cookies som fokus på teknologien og eventuelt Mennesket interaktion med cookies, Mennesker viden, holdninger og/eller følelser angående deres digitale autonomi og/eller virksomheders dataindsamling via cookies. -Problemformulering: En præcis og dybdegående problemstilling grundet i projektets problemfelt, som kan lede til en besvarelse til vores rapport. I de senere faser vil får begrænset problemområdet og give den endelige skruktur til projektrapporten. +### Cookie typer +Som hentydet tidligere inddeles cookies i flere typer med hver deres formål, +hvor kun nogle af dem er af den problematiske slags. +Vi vil her gennemgå de mest anvendte. +Cookietype er en kompleks størrelse, +da definitionen af de enkelte typer, +ud over sporingscookies, +i stor grad afhænger af udvikleren bag hjemmesiden. +Ifølge Europa-Kommissionen findes der 4 typer cookies fordelt efter formål (GDPR.eu, n.d.). -Teori: Afsnit om hvilke teorier der er anvendt, som er grundlagt i vores dimensioner for projektet. Alt efter om vi vælger om projektet omhandler hvordan virksomheder anvender cookies til at legitimere dataindsamling og hvordan den offentlige diskurs om digital autonomi bliver påvirket. Hvis vi vælger i stedet for at have fokus på hvordan lovgivningen om samtykke til cookies påvirker menneskers følelser om vores digitale autonomi, vil vores teori ændre sig. Her ville der være en yderligere uddybet forklaring af vores videnskabsteori. +#### Nødvendige Cookies +Nødvendige cookies kan for eksempel definere, +hvad der ligger i brugerens indkøbskurv på en shopping side. +Nødvændige cookies er de cookies, +som gør siden brugbar for brugeren, +og i de fleste tilfælde er det også disse cookies som man ikke kan vælge fra. -Metode: Vores valg af forskningsmetoder og hvordan vi har indsamlet empiri og hvilken metode vi har brugt til at analysere vores data. Her har gruppen valgt at lave semi-strukturet interviews og spørgeskemaundersøgelse. +#### Præference Cookies +Præference cookies er også kendt som funktions- eller identitetscookies, +og de bruges til at gemme indstillinger, +som hænger sammen med den specifikke funktionalitet, +som siden tilbyder. +De kan for eksempel definere arrangeringen af elementer på en aktieoversigt, +den by, brugeren ønsker vejrrapporter fra, +eller lagringen af brugernavne, passwords og adgangsnøgler til hurtigt at logge ind på siden. + +Vi snakker her om cookies som er særdeles interessante for hackere, +da de lagrede data giver potentiel adgang til de IT systemer, +som brugeren har adgang til. +De kan gøre stor skade eller bruges til direkte at identificere personen bag browseren. -Diskussion: Uddybet forklaring på vores fund af vores resultater og hvad vi har fundet ud af med projektet. +#### Statistik Cookies +De statistiske/performance cookies bruges til at spore kundernes adfærd på selve siden. +Det kan være hvilke sider de går ind på og i hvilken række følge. +Disse cookies har til formål at forbedre sidens funktionalitet og performance +og skal derudover indsamles aggregeret og anonymiseret, +således at en enkelt eller en specifik gruppe af personer ikke kan identificeres. -Konklusion: Den opsummeret besvarelse af problemformuleringen, der er grundet i vores anvendelse af vores teori og metoder. +#### Marketing Cookies (Tracking Cookies) +Med Marketing cookies bliver den enkelte person fulgt gennem sin færden, +både på det enkelte websted, +men også på resten af internettet - +i hvert fald de steder brugeren accepterer cookies. +Det er typisk disse cookies som også kaldes tredjepartscookies, +og de bruges af eksempelvis google til at se hvilke sider, +brugeren kigger på, +hvad de har liggende i sin indkøbs kurv, hvad de har købt, +hvilke videoer, de ser osv. +Marketing cookies dækker altså praktisk talt alt data, +der kan fortælle noget om brugeren som person, +mere end hvad brugerens identitets cookies kan. -Litteraturliste: Vores liste af referencer og kilder der er anvendt til vores projektrapport. +GDPR.eu. (n.d.). *Cookies, the GDPR, and the ePrivacy Directive.* https://gdpr.eu/cookies/ -Bilag: Liste af vores yderligere empiri og vores egen interviews og spørgeskema, samt deres resultater. +West, M. (2016). *Incrementally Better Cookies. Internet Engineering Task Force.* https://datatracker.ietf.org/doc/html/draft-west-cookie-incrementalism-00 +David M. Kristol (Nov, 2001) *HTTP Cookies: Standards, Privacy, and Politics* Bell Labs, Lucent Technologies ---- +Joanna Strycharz, Edith Smit, Natali Helberger, Guda van Noort (Jul, 2020) *No to cookies: Empowering impact of technical and legal knowledge on rejecting tracking cookies* Elsevier Ltd. ## Projektplan - Planlægning fra 28. oktober 2024 til 16. januar 2025 ________________________________________ @@ -553,9 +765,9 @@ Uge 1 (28. oktober - 3. november 2024) • Mål for ugen: Aflevering af midvejsevaluering og gennemgang samt start på feedback på opponentgruppes oplæg. • Aktiviteter og delopgaver: -o Aflevere midvejsevaluering. -o Kigge på opponentgruppens aflevering og starte på feedback. -o Afholde gruppemøde for at uddelegere feedbackpunkter. +* Aflevere midvejsevaluering. +* Kigge på opponentgruppens aflevering og starte på feedback. +* Afholde gruppemøde for at uddelegere feedbackpunkter. • Noter: Sørg for, at alle gruppemedlemmer har lavet deres del til midvejsevaluering og at alle medlemmer får gennemgået opponentgruppes opgave og uddeleger feedbackpunkter. ________________________________________ @@ -564,14 +776,14 @@ Uge 2 (4. november - 10. november 2024) • Mål for ugen: Opsamling på midtvejsevaluering, gennemgang af TRIN-modellen og udvælgelse af trin. • Aktiviteter og delopgaver: -o Opfølgning på midtvejsevalueringens feedback: - Afholde møde om opsamling på midtvejsevaluering. -o Gennemgang af cookies i TRIN-modellen: - Udvælgelse af relevante trin i TRIN-modellen. -o Udvælgelse af relevante teorier: - Kigge på hvilke relevante teorier vi bør redegøre for for at kunne starte analyseafsnittet. -o Undersøgelse af EU lovgivning om cookies og gdpr - Skal hjælpe med at afklare arbejdsspørgsmål 2 +* Opfølgning på midtvejsevalueringens feedback: + * Afholde møde om opsamling på midtvejsevaluering. +* Gennemgang af cookies i TRIN-modellen: + * Udvælgelse af relevante trin i TRIN-modellen. +* Udvælgelse af relevante teorier: + * Kigge på hvilke relevante teorier vi bør redegøre for for at kunne starte analyseafsnittet. +* Undersøgelse af EU lovgivning om cookies og gdpr + * Skal hjælpe med at afklare arbejdsspørgsmål 2 • Noter: Sørg for at alle har forståelse for TRIN-modellen og hvilke trin der er relevante for projektet. Dette skal hjælpe os med at undersøge arbejdsspørgsmål 1 ________________________________________ @@ -581,15 +793,15 @@ Uge 3 (11. november - 17. november 2024) • Aktiviteter og delopgaver: -o Interviews og interviewguides: - Udarbejde interviewguides til studerende på RUC. - Udføre interviews med RUC-studerende. -o TRIN-modellen: - Arbejde med de udvalgte trin i TRIN-modellen for at fortsætte den tekniske analyse. -o Færdiggørelse af redegørelse af EU lovgivning -o Metodeafsnit og videnskabsteori: - Udarbejde metodeafsnit efter færdiggørelse af interviewguides. - Afklare hvilken videnskabsteori der skal anvendes og holde møder om, hvordan denne skal indgå i arbejdet. +* Interviews og interviewguides: + * Udarbejde interviewguides til studerende på RUC. + * Udføre interviews med RUC-studerende. +* TRIN-modellen: + * Arbejde med de udvalgte trin i TRIN-modellen for at fortsætte den tekniske analyse. +* Færdiggørelse af redegørelse af EU lovgivning +* Metodeafsnit og videnskabsteori: + * Udarbejde metodeafsnit efter færdiggørelse af interviewguides. + * Afklare hvilken videnskabsteori der skal anvendes og holde møder om, hvordan denne skal indgå i arbejdet. • Noter: Sørg for, at interviewguidesne er færdige før interviews, og at der er klarhed over den videnskabsteoretiske tilgang. ________________________________________ @@ -709,3 +921,13 @@ o Forsvar: • Noter: Sørg for at alle er klar til at besvare spørgsmål om rapportens indhold. ________________________________________ Denne skabelon er inddelt i uger fra 28. oktober 2024 til 16. januar 2025. Skabelonen skal hjælpe med at give et overblik over hvad der kan være forventet at være færdigt til bestemte tidspunkter, men er ikke nødvendigvis fastlagt og kan være til forandring i løbet af projektets forløb. + +--- + +## Semesterbinding + +Hvordan projektet forankrer sig i STS og i TSA. + +Projektets emne er som beskrevet Cookies og autoritet over egne data samt fornemmelse heraf. Dette kan ses forankre sig i STS på den måde at der tages udgangspunkt i individers livsverden angående deres oplevelse med cookies samt kigges der på samfundsmæssige magtstrukturer og den institutionelle påvirkning af cookie semantik og lovgivning plus den generelle kommunikation heraf. Projektet vil også anskue cookies i et historisk perspektiv, hvor teknologien ikke blot ses som et nutidigt fænomen, men som en del af en længere udviklingshistorie inden for dataindsamling og privatlivsbeskyttelse. Her vil vi se på, hvordan udviklingen af cookies og de tilhørende reguleringer er blevet formet af samfundsmæssige og politiske drivkræfter, samt hvordan brugernes autonomi er blevet påvirket. Samspillet mellem teknologi, brugere og de institutionelle magtforhold vil blive analyseret ved hjælp af relevante teorier fra STS, herunder kunne teorier som teknologisk determinisme og sociale konstruktionsprocesser være relevante. Samtidig kunne teorier indenfor kommunikation og brugeradfærd/psykologi vise sig potentielt at skulle inddrages. Generelt kan det siges at emnet for projektet hviler sig i STS da der er tale om en undersøgelse af en teknologis (cookies) effekt på samfundet og individet. + +Projektet vil også tage udspring fra TSA da der vil blive foretaget en teknisk analyse af cookie-teknologien ud fra TRIN-modellen. Denne analyse vil gøre det muligt at forstå de tekniske aspekter af cookies, herunder deres arkitektur, funktionalitet og hvordan de teknisk implementeres på tværs af hjemmesider. TRIN-modellen giver os mulighed for at dekomponere teknologien i dens bestanddele og analysere de mest relevante trins indflydelse på brugernes oplevelse og sikkerhed. Derudover vil projektet analysere, hvordan cookies som teknologi skaber både muligheder og udfordringer i forhold til brugerens kontrol over egne data. Ved at bruge TSA-perspektivet vil vi få en større forståelse for teknologien på et teknisk plan og derved lettere kunne gøre rede for årsagerne til at reglerne ser ud som de gør nu og hvilke muligheder der er for at lave alternative tiltag. |