Skip to ContentSkip to Navigation
Over onsNieuws en agendaNieuwsberichten

011 - Protocol internet cookies deugt niet

27 januari 2005

Onderzoek van een Groningse studente Informatiekunde naar het verzamelen van persoonlijke gegevens op internet levert schokkende resultaten op. Het protocol voor het gebruik van internet cookies blijkt zo lek als een mandje en overtreedt alle binnen de EU geldende privacy-regels.

Cookies zijn tekstbestanden met informatie over de gebruiker die websites opslaan op de computer van de gebruiker. Er bestaat veel onduidelijkheid over het gebruik van cookies. Een internetgebruiker heeft geen idee welke gegevens en hoeveel gegevens websites over hem verzamelen. Daarnaast is het niet duidelijk wat er met deze informatie gebeurt en wie daar inzage in heeft. Studente Nicoline Braat analyseerde 53.000 cookies om in kaart te brengen welke gegevens websites verzamelen. Daarnaast toetste zij hoe geschikt het protocol is om op grote schaal persoonlijke gegevens te verzamelen.

Privacy

Uit de resultaten blijkt dat het cookie-mechanisme alarmerend slecht aan de wettelijke privacy eisen voldoet. Het protocol geeft namelijk geen enkele informatie aan de gebruiker en controleert de gegevensverzamelaar en de verzamelde gegevens niet inhoudelijk. Dit betekent in de praktijk dat iedere website elk gegeven kan verzamelen dat de webgebruiker bloot geeft. Het protocol biedt vooral voordelen aan gegevensverzamelaars en schendt op meerdere manieren de privacy van de internetgebruiker. Vervolgonderzoek zal moeten uitwijzen hoe men het protocol kan aanpassen om wel te voldoen aan de wetgeving.

Veiligheid

Ook schiet het protocol ernstig tekort wat betreft de veiligheidseisen. Het kan niet garanderen dat het lekken van informatie aan derden wordt voorkomen. Ook treft het cookie-mechanisme geen beveiligingsmaatregelen bij het opslaan van de informatie. Dit betekent dat deze gegevens inzichtelijk zijn voor iedereen. Dat kan zelfs leiden tot het misbruik van inlognamen en wachtwoorden. Ten slotte worden deze gegevens onnodig lang bewaard: 30% wordt vijf tot twaalf jaar bewaard en 24% zelfs 30 tot 37 jaar.

Afstudeerscriptie

Nicoline Braat deed dit onderzoek als onderdeel van haar afstudeerscriptie voor de afdeling Informatiekunde aan de Faculteit der Letteren onder supervisie van dr. George M. Welling. De volledige tekst van de scriptie is staat op www.rug.nl/let/scriptieBraat.

Braat is inmiddels begonnen aan een traineeship als IT Specialist bij IBM.

Noot voor de pers

Voor meer informatie: prof.dr. J. Nerbonne, j.nerbonne@let.rug.nl, tel. (050) 363 5815/58 58 of dr. G.M. Welling, g.m.welling@let.rug.nl, tel. (050) 363 54 74/58 58

Laatst gewijzigd:30 november 2017 15:07

Meer nieuws

  • 08 juni 2018

    Waardedaling woningen in aardbevingsgebied tot 2015 gemiddeld 9,3%

    Woningen in het Groningse aardbevingsgebied zijn tot 2015 gemiddeld 9,3% in waarde gedaald. Dat concluderen promovendus Nicolás Durán en hoogleraar Ruimtelijke Econometrie Paul Elhorst van de Rijksuniversiteit Groningen. Zij analyseerden data van de...

  • 06 juni 2018

    RUG op plek 120 in QS ranking

    De Rijksuniversiteit Groningen (RUG) staat dit jaar op plaats 120 in de QS World Top University Rankings 2019. Afgelopen twee jaar stond de RUG opplaats 113 in deze lijst van bijna 1.000 universiteiten wereldwijd. Op nationale schaal is Groningen dit...

  • 06 juni 2018

    Nadruk op bloed, zweet en tranen veranderde medische wetenschap

    Bloed, urine, melk, zweet en sperma. Dat deze stoffen niet alleen voor medici, scheikundigen of biologen interessant zijn, bewijst de promotie van historicus Ruben Verwaal. Hij heeft onderzochthoe artsen de lichaamssappen bestudeerden in de achttiende...