@plannero

Flödet på nätet forsar allt snabbare, men är det inte ändå så att mycket som borde publiceras aldrig blir publicerat?! Se mitt blogginlägg om självcensur, publicerad på Metamatrix webbplats i förrgår!

Flugan är en ny podcast om internet.

Namnet är klockrent!

Internet måste vara den mest långlivade av alla flugor. I längden har det ju visat sig att folk faktiskt vill ägna en hel del tid åt nätet, vilket kommunikationsminister Uusmann så bevingat betvivlade på nittiotalet.

Som webbutvecklare och konsult vistas jag på nätet en stor del av min arbetstid, och fritiden ligger inte långt efter. Ändå känns det som att jag missar en massa. Kanske är det filterbubblan som gör mig blind, eller så går memerna in i stealth mode när de flyger förbi mig! Jag hade inte ens sett en snel hest innan Jack Werner snabbspolade igenom ett knippe nätkulturella klassiker på SSWC 2011.

Det var uppenbart att Jack @kwasbeb Werner rör sig i helt andra subnät än jag, har näsa för det anmärkningsvärda, och en förmåga att återberätta. Följt honom sedan dess. Och nu har Jack, tillsammans med Nils von Heijne – en för mig ny bekantskap, hoppat på poddtåget för att berätta om de delar av nätet som vi 40-åringar inte hittar till. Lovande!

I det första avsnittet ställs frågan “Var är vi idag?” vilken aktualiserar teman som Livet efter Facebook, vad som har hänt med “det svenska internet”, och näthat. Bland annat konstateras att Nordkorea troligen är det land i världen som har minst näthat. Är det deras totalkontrollerade nät vi vill ha?

Nätkulturforskaren Elza Dunkels är första gästen. Ett starkt kort. Men har hon vetenskapligt belägg för påståendet att det är typiskt svenskt att lurka?

Poddens upplägg:

1. Jack och Nils spanar trender
2. Second opinion – en inbjuden expert får kommentera ovanstående
3. Snabba nätnyheter

Jag gillar dispositionen, men tror att det går att komprimera något. Första avsnittet var nästan fem kvart långt. Det är mer än två tågresor, förutom när det är stopp i signalen.

Återstår att se om Flugan flyger. Har upphovsmännen uthålligheten? Är den potentiella publiken tillräckligt stor och engagerad? Jag hoppas det, men är långtifrån säker.

Idag startar #blogg100 – en utmaning att blogga varje dag i 100 dagar, startad av Fredrik Wass.

Bloggosfären (finns det ordet fortfarande?) kommer att förtätas med ytterligare ca 10.000 pliktskyldiga inlägg, om alla de som antagit utmaningen (hittills ca 100) håller vad de lovar. Men var inte orolig – detta kommer inte att märkbart försämra signal/brusförhållandet på webben.

En del gammelmedianer är ivriga att rensa bort allt som inte håller måttet. Jag menar däremot att utrymmet på de digitala bokhyllorna i praktiken är obegränsat, och att det inte gör så mycket att ett eller annat bristfälligt inlägg publiceras. Troligen kommer åtminstone en handfull av de 10.000 blogginläggen att bli riktiga guldkorn, och det är dessa som kommer att spridas mest. Dessutom kommer deltagarna bli duktigare skribenter under resans gång.

Bra initiativ Fredrik!

Detta är mitt första, men också sista inlägg i #blogg100. Jag kastar in handduken direkt!

För några veckor sedan föddes mitt tredje barn. Och fjärde. Samma dag. Samma mamma. Så jag har fullt upp. Det går faktiskt jättebra att följa med i sociala medier när man är pappaledig. Klicka på gilla, retweeta, bläddra igenom loggen i LinkedIn eller göra en statusuppdatering – det klarar ena handen medan den andra vaggar en bebis. Men att blogga, det kräver sammanhängande tid, helst framför ett tangentbord. Sådan tid är ovanlig när man har två små.

Lycka till alla ni andra! Jag ska läsa och gilla mellan varven!

Läs min konferensrapport på Metamatrixbloggen!

Något oväntat för mina trogna läsare kanske, men jag har insett att de största bloggarna skriver om kläder och mode, så varför inte…

Blandade känslor för Desigual

Photo CC-BY HerryLawford @flickr

Desigual är ett för mig nytt varumärke. Jag uppfattar deras kläder som lekfulla och de har ofta en glad varm färgpalett. Köpte både en tröja och ett par jeans hos Desigual i början av året.

Tyvärr sprack sömmen i armhålan redan andra dagen jag använde tröjan. Detta utan samband med någon extrem händelse, så jag gick till butiken och bad att få reklamera den. Inga problem. Pengarna tillbaka direkt. Skadan reparerad, åtminstone ekonomiskt. Liksom mitt förtroende för varumärket.

Men efter en månad, då jag kanske burit jeansen 10-15 dagar, sprack även de i sömmen. Denna gång var det i samband med att jag böjde mig ner för att knyta skor. Jeansen var inte för tighta – snarare tvärtom – och sprickan var inte av det lilla slaget. Det var inte långt från att byxorna delades i två delar. Samma visa igen. Reklamation. Trevligt bemötande. Pengarna tillbaka. Plånboken reparerad.

Men förtroendet för varumärket? Nja, det känns inte helt frestande att chansa på att nästa plagg inte kommer att spricka. Inte när man som jag har ett klart begränsat intresse av att gå i klädbutiker. Jag blir fortfarande glad av deras kläder, men de får nog helst sitta på någon annan framöver.

Kanske var det ett olyckligt sammanträffande. Kanske håller Desigual-kläder i normala fall hög kvalitet? Vad är din erfarenhet?

Om inga kommentarer får mig på bättre tankar är nog min korta karriär som Desigual-kund över nu. Liksom min karriär som modebloggare? Vi får väl se…

As promised on this blog a few weeks ago, here’s a report from a few weeks of evaluating the cookieless web analytics package eVisit Analyst:

Issues with cookieless web analytics

Tracking user sessions without using http cookies or similar technologies (such as Flash Local Stored Objects or HTML5 localStorage) regulated in the EU cookie law requires that you have some other method for recognizing the visitor. The IP number of the visitor’s computer can be used, of course, but if you rely on the IP address then all visitors from computers hidden behind one NAT service (such as a corporate internet router) will seem to be one visitor in the website analytics.

This problem can be reduced if users are identified not only by IP but also by web browser version. More specifically, the UserAgent http header, which is normally sent from the browser with every request, can be used in combination with IP address. This is the path taken by eVisit Analyst.

The UserAgent string contains not only browser version, but also some other data about the visitor’s browser configuration (operating system etc.). The following is an example:

Mozilla/5.0 (Windows NT 6.1; WOW64; rv:9.0.1) Gecko/20100101 Firefox/9.0.1

You can find your own current UserAgent string by visiting http://whatsmyuseragent.com/.

The combination of IP and UserAgent means that only visitors with identical browser version and identical operating system who reside behind the same NAT device will be confused by the web statistics package. Unfortunately, this may be the case for a few of your visitors. Especially those who visit your website from their desktop computer at work – because some organizations standardize their office computing configurations.

When IPv6 catches on, this problem will probably be solved automatically, because every single computer can have its own IPv6 address and there will be no need to use NAT services. But we´re not there yet.

A challenge if you use IP addresses to keep track of visitors is that the storage of IP address may, just like cookies, affect user privacy, and therefore be subject to laws other than the “Cookie law”. How big a challenge this is depends on your jurisdiction. In Germany, for example, the laws are quite restrictive about storing IP numbers, from what I understand.

Such problems can, at least partially, be handled by not storing the actual IP, but instead a hashcode computed from the IP using an irreversible algorithm – or by not storing the entire IP but only part of it. The makers of eVisit Analyst offers such solutions. Some configuration options are included in the product while others require customized solutions for which you have to pay extra.

eVisit Analyst

eVisit Analyst is the only product I have seen that is being marketed with “cookieless” as a main feature. Its other features seem to be quite nice, but I have not made a thorough evaluations of them. The provider, british Maxsi Ltd, seem professional, friendly and open and answer email promptly.

Other options

There are a few other analytics solutions that do not profile themselves as cookieless, but that can be configured not to set any cookies. One example is Vizzit – attractive on the Swedish market because they have a tight integration with EPiServer CMS. Another example is the open-source analytics solution Piwik. And of course you can always analyze your webserver logs with tools such as AWstats.

Conclusions

Getting slightly mixed up usage statistics from 100% of your visitors is probably more useful for you than getting usage statistics from only 10% of your visitors, as can happen if you use a cookie dependent statistics solution but only after asking visitors for permission.

What are other analytics solution providers doing with regards to the EU cookie law?

As visitors to this blog will have seen, the greeting message is all about cookies. Not very inspiring, was it? Most website owners would prefer to greet visitors in another way, but some may have to put a similar cookie notice up front because of the EU Directive 2009/136/EC, being implemented across Europe right now and also known as the “EU cookie law”.

Of course, many websites can be made compliant with the cookie law in much less intrusive ways – I have personally adapted a dozen or so sites and no other adaptation is as ugly as this one. Websites where the user needs to sign in can have a cookie notification near the sign-in button, other sites may want to follow the pragmatic Recommendation on the use of cookies and comparable technology by the Interactive Advertising Bureau (IAB-SE). And there are other options too. But some websites will face a challenge to stay legal.

Most of all, web analytics and advertising seem to be difficult to use without sacrificing either usability or cookielaw compliance. Almost all advertising solutions use cookies, and all modern web analytics packages have been doing that too. If you wanted a cookieless solution you had to stick with older statistics packages depending on web server log file analysis, with limited ability to track the usage of your websites. Until now!

The eVisit analyst promises a modern analytics solution without cookies! From what I understand, they use a combination of client IP number and browser specifics to keep track of sessions. It is possible that the solution thus bypasses the cookie law, which is applicable when the website stores or fetches (“lagrar i eller hämtar från” in the swedish cookielaw wording) information on the user terminal.

I will be trying out the product, and ask some lawyers what they say about its consequences. Come back here in a few weeks for a report!

Du som hittat hit har troligen reagerat på att denna blogg gömmer sig bakom en tråkig startskärm som ber dig ta ställning till om du vill acceptera kakor eller ej. Uppenbarligen accepterade du det den här gången, men skulle du tycka att det var OK om alla webbplatser inleddes på det sättet? Troligen inte. Ändå är detta vad den nya kaklagen kräver, verkar det som om man läser lagtexten. Men inte om man t.ex. läser vad Internetworld skriver om lagen.

På ett frukostseminarium på Metamatrix, fredagen den 2 december 2011, ska vi försöka reda ut vad som gäller. Vi har bjudit in de kanske viktigaste aktörerna på området i Sverige: Post- och telestyrelsen som är tillsynsmyndighet för lagen, och Interactive Advertisers Bureau (IAB-SE) som arbetat fram en branschrekommendation för hur man kan tillämpa lagen. Båda kommer att berätta om kaklagen från sina perspektiv. Jag själv kommer också att medverka.

Seminariet är kostnadsfritt och vi bjuder dessutom på kaffe – och kakor såklart.
Anmälan sker på Metamatrix webbplats.

Om du inte kan komma den 2/12 kan jag tipsa om att ett snarlikt seminarium anordnas 16/11 av Svenska föreningen för IT och juridik.

På helgens Sweden Social Web Camp tog jag initiativ till en session med anledning av den nya “kaklagen“. Henrik Löwenhamn efterlyste anteckningar på Facebook, så här kommer mina:

Ett trettiotal personer deltog. Ca 20 utvecklare och några affärsutvecklare, fotografer och journalister. Bland annat Emanuel Karlsten, som tog upp kaklagen på sin blogg i början av juli.

Jag inledde med en introduktion till vad som förändrats, gav några tips på hur vissa webbplatser kan anpassas för att följa lagen, och efterlyste förslag på hur branschen kan hantera denna lag, som ju har ett gott syfte men som också kan vara besvärlig att efterleva. Upplägget var mer som ett samtal än en föreläsning. Emanuel Karlsten tyckte att diskussionen var konstruktiv, och jag instämmer!

Vid en handuppräckning om hur många som gjort någon anpassning till den nya lagen kom inga händer upp. Jag gjorde sedan en handuppräckning på hur många som hade ansvar för en webbplats. Nästan alla händer i luften. Ett rum fullt av kriminella, eller?

Ingen annan än jag hade någon egen erfarenhet av anpassningar att dela med sig av, men flera intressanta kommentarer kom upp. Bl.a. informerade David Vrensk om att Google faktiskt gjort vissa anpassningar till kaklagen (i en konfigurations-möjlighet för AdWords). Jag har tidigare inte sett några åtgärder från de stora jättarna.

Frågan kom upp om huruvida sessionskakor är undantagna från lagen eller ej. Såvitt jag kan bedöma är gör dock lagen ingen skillnad på sessionskakor och beständiga kakor (eller Flashkakor eller HTML5 dom storage heller för den delen). Disclaimer: jag är inte jurist.

En deltagare (vem?) spånade på att man skulle kunna utveckla plugin till webbläsare, som användaren kunde använda för att styra vilka kakor som är OK, och som baserat på detta kunde skicka cookie-medgivande eller cookie-vägran i headern på http requests. Om en sådan plug-in får spridning kan det möjligen öppna för en smidig lösning. Värt att fundera vidare på.

Do Not Track-tekniken som är på väg att standardiseras är också värd att titta närmare på. Även om det tar flera år innan en sådan teknik finns implementerad i alla webbläsare skulle det kanske kunna leda till en bra lösning. När en tillräckligt stor del av marknaden använder en smidig teknik kan man ju låta resterande del av marknaden dras med enklare (och klumpigare) lösningar. Som positiv bieffekt kan det kanske bidra till att uppmuntra dem att uppgradera sina webbläsare.

David Vrensk lyfte fram en bra distinktion när det gäller vilka kakor som är nödvändiga: teknisk kontra ekonomisk nödvändighet. Rent tekniskt är det nog få kakor som är absolut nödvändiga, men ekonomiskt är det för många webbplatser nödvändigt att använda kakor för statistik och annonser. (Något som kanske ändras om det dyker upp alternativa produkter.) Frågan är dock om ekonomisk nödvändighet räcker som skäl för undantaget i kaklagen.

En kreativ tanke kom från Johan Stenehall, som påpekar att man faktiskt kan använda en kaka för att komma ihåg att en användare tackat nej till kakor, om användaren godkänner just denna kaka! Johan gjorde raskt en proof-of-concept-implementation. Någon annan påpekade dock att webbläsare kan delas mellan flera personer på t.ex. bibliotek. Därmed kan en person godkänna kakor, få en jag-har-godkänt-kakor-kaka som gör att nästa person på samma dator också får kakor – dock utan att själv ha godkänt dem.

I den efterföljande diskussionen på Twitter uppmärksammade Rickard Andersson att Henrik Fräsén startat webbplatsen www.kaklagen.se för att samla information om lagen. Det kanske kan bli en bra samlingsplats för hur vi som bransch kan hitta fram till bra sätt att följa lagen?!

Efteråt kom Miriam Olsson Jeffery från Internetworld och intervjuade mig om sessionen:

Några tips

Här är några tips på hur man kan följa lagen. De fungerar inte för alla, men åtminstone vissa webbar kan hitta en lösning här:

• Vissa kakor används inte alls, och kan tas bort av webbutvecklaren utan förlust av funktionalitet. På asp.net-plattformen kan det vara så enkelt som att sätta attributet EnableSessionState till “ReadOnly” eller “False” i filen web.config. Andra plattformar har snarlika möjligheter att stänga av onödig sessionshantering.
• Vissa kakor används bara för funktioner som finns på avgränsade delar av en webbplats, och då kan man lägga in information och samtycke om kakor i samband med att användaren söker upp eller aktiverar funktioner som kräver kakor. På asp.net-plattformen kan man aktivera sessionskakor på enstaka sidor genom att sätta EnableSessionState till ”True” i @page-direktivet. För att användaren bara ska behöva godkänna kakorna en gång kan information om att kakorna godkänts lagras i en kaka (!).
• Vissa tredjepartsfunktioner med kakor kan bytas ut mot liknande funktioner utan kakor. T.ex. iBegin Share istället för AddThis eller ShareThis. Här finns möjliga konkurrensfördelar för nya produkter på marknaden, som kan profileras som integritetsvärnande.
• Vissa absolut nödvändiga kakor är undantagna från lagen om samtycke, men det är inte helt uppenbart var gränsen går. Webbstatistikprogrammens kakor och kakor från annonsleverantörer täcks troligen inte av undantaget.
• Det går att göra en WordPress-blogg helt kakfri för besökare (men den måste kontrolleras efter varje uppdatering och ny plugin)

I förra och förrförra veckan höll jag de första offentliga presentationerna av projektet CommonTerms, som Metamatrix driver med stöd från Internetfonden.se.

Mycket spännande projekt tycker jag, liksom flera i publiken både på KTH och på Metamatrix.

Här är bilderna, som utlovat.

Projektet håller även på att få en webbplats på CommonTerms.net.

Hör gärna av dig med kommentarer och förslag!