Skip to ContentSkip to Navigation
Over onsNieuws en agendaNieuwsberichten

011 - Protocol internet cookies deugt niet

27 januari 2005

Onderzoek van een Groningse studente Informatiekunde naar het verzamelen van persoonlijke gegevens op internet levert schokkende resultaten op. Het protocol voor het gebruik van internet cookies blijkt zo lek als een mandje en overtreedt alle binnen de EU geldende privacy-regels.

Cookies zijn tekstbestanden met informatie over de gebruiker die websites opslaan op de computer van de gebruiker. Er bestaat veel onduidelijkheid over het gebruik van cookies. Een internetgebruiker heeft geen idee welke gegevens en hoeveel gegevens websites over hem verzamelen. Daarnaast is het niet duidelijk wat er met deze informatie gebeurt en wie daar inzage in heeft. Studente Nicoline Braat analyseerde 53.000 cookies om in kaart te brengen welke gegevens websites verzamelen. Daarnaast toetste zij hoe geschikt het protocol is om op grote schaal persoonlijke gegevens te verzamelen.

Privacy

Uit de resultaten blijkt dat het cookie-mechanisme alarmerend slecht aan de wettelijke privacy eisen voldoet. Het protocol geeft namelijk geen enkele informatie aan de gebruiker en controleert de gegevensverzamelaar en de verzamelde gegevens niet inhoudelijk. Dit betekent in de praktijk dat iedere website elk gegeven kan verzamelen dat de webgebruiker bloot geeft. Het protocol biedt vooral voordelen aan gegevensverzamelaars en schendt op meerdere manieren de privacy van de internetgebruiker. Vervolgonderzoek zal moeten uitwijzen hoe men het protocol kan aanpassen om wel te voldoen aan de wetgeving.

Veiligheid

Ook schiet het protocol ernstig tekort wat betreft de veiligheidseisen. Het kan niet garanderen dat het lekken van informatie aan derden wordt voorkomen. Ook treft het cookie-mechanisme geen beveiligingsmaatregelen bij het opslaan van de informatie. Dit betekent dat deze gegevens inzichtelijk zijn voor iedereen. Dat kan zelfs leiden tot het misbruik van inlognamen en wachtwoorden. Ten slotte worden deze gegevens onnodig lang bewaard: 30% wordt vijf tot twaalf jaar bewaard en 24% zelfs 30 tot 37 jaar.

Afstudeerscriptie

Nicoline Braat deed dit onderzoek als onderdeel van haar afstudeerscriptie voor de afdeling Informatiekunde aan de Faculteit der Letteren onder supervisie van dr. George M. Welling. De volledige tekst van de scriptie is staat op www.rug.nl/let/scriptieBraat.

Braat is inmiddels begonnen aan een traineeship als IT Specialist bij IBM.

Noot voor de pers

Voor meer informatie: prof.dr. J. Nerbonne, j.nerbonne@let.rug.nl, tel. (050) 363 5815/58 58 of dr. G.M. Welling, g.m.welling@let.rug.nl, tel. (050) 363 54 74/58 58

Laatst gewijzigd:30 november 2017 15:07

Meer nieuws

  • 11 december 2018

    Eeuwenoude recepten uit de beerput (video)

    Archeoloog Merit Hondelink onderzoekt wat Nederlandse stedelingen uit de middenklasse aten in de 16e tot en met de 18e eeuw. Ze onderzoekt monsters uit oude beerputten op sporen van voedselbereiding. Maar Hondelink kookt zelf ook vergeten gerechten,...

  • 07 december 2018

    Nieuw themanummer Stem-, Spraak en Taalpathologie

    Stem-, Spraak- en Taalpathologie heeft het themanummer “Research Tutorials door Nederlandstalige onderzoekers in het buitenland, deel II” gepubliceerd.

  • 05 december 2018

    Fotoreportage: De schatten van de UB

    Fotoreportage over bijzondere boeken op de afdeling Bijzondere collecties van de UB.