Europäische Agentur weist auf Sicherheits- und Datenschutzprobleme der neuen "Cookie"-Generation hin

Brüssel und Heraklion, Griechenland (ots/PRNewswire) — Die Europäische Agentur für Netz- und Informationssicherheit, ENISA, hat einen Bericht herausgegeben, der sich mit den aktuellen Problemen beschäftigt, die wegen der neuartigen Online “Cookies” hinsichtlich Sicherheit und Datenschutz auftreten. Die Werbebranche hat die Entwicklung neuer, hartnäckiger und effektiver Cookies führend vorangetrieben, die für Marketing- und Profilierungszwecke in den persönlichen Datenbereich vordringen können. Die Agentur schlägt zum Beispiel vor, dass sowohl der Browser des Benutzers als auch der Ursprungs-Server eine informierte Einwilligung der Nutzer fördern sollten, so dass diese in der Lage sind, ihre Cookies einfach zu managen. Die Agentur empfiehlt eine gründliche Studie der unterschiedlichen Auslegung in den Mitgliedsstaaten, sobald die Richtlinie 2009/136/EG ( http://eur-lex.europa.eu/LexUriServ/LexUriSe rv.do?uri=OJ:L:2009:337:0011:0036:DE:PDF) am 25. Mai 2011 in Kraft tritt.

Das neue Positionspapier der Agentur identifiziert und analysiert die Cookies im Hinblick auch Sicherheitsrisiken und relevante Datenschutzprobleme. Cookies wurden ursprünglich genutzt, um die Interaktion von Browsern und Servern zu vereinfachen. Doch in letzter Zeit werden sie verstärkt von der Werbeindustrie für andere Zwecke genutzt, zum Beispiel Werbemanagement, Profiling, Nutzer-tracking usw. Die Möglichkeiten zum Missbrauch von Cookies bestehen nicht nur, sondern sie werden auch genutzt.

Die neuen Typen von Cookies unterstützen eine bleibende Identifikation des Nutzers, im Hinblick auf ihre Funktionsweise bieten sie jedoch keine hinreichende Transparenz. Deshalb sind ihre Sicherheits- und Datenschutzauswirkungen nicht leicht zu quantifizieren. Um die Datenschutzmissbrauchprobleme ausschliessen zu können, empfiehlt die Agentur unter anderem:

– Informierte Einwilligung sollte mit dem Design von Systemen, die Cookies nutzen, einhergehen. Die Nutzung von Cookies und die Daten, die diese Cookies speichern, sollten für den Benutzer transparent sein.

– Die Nutzer sollten in der Lage sein, Cookies einfach zu managen, insbesondere neue Typen von Cookies. Alle Cookies sollten mit leicht verständlichen Lösch-Funktionen ausgestattet sein, so dass der Benutzer sie leicht entfernen kann.

– Das Speichern von Cookies ausserhalb des Kontrollbereiches von Browsern sollte begrenzt oder verboten sein.

– Nutzer sollten die Möglichkeit haben, auf eine andere Dienste auszuweichen, wenn sie keine Cookies akzeptieren wollen.

Der Geschäftsführende Direktor der Agentur, Prof. Udo Helmbrecht ( tive-dir ector), betont:

“Es ist noch viel zu tun, um diese Cookies der nächsten Generation genauso transparent und vom Nutzer kontrollierbar zu machen wie herkömmliche HTTP Cookies, damit der Datenschutz und die Sicherheit für Verbraucher und Unternehmen gleichermassen sichergestellt werden kann.”

Dr. Jose Fernandes, Leiter der Abteilung Development Support und Forschung bei Microsoft Portugal, bemerkt: “Jedes Jahr gehen immer mehr Unternehmen “online” und benutzen das Internet. […] Sicherheit und Datenschutz sind die Voraussetzung dafür, dass Endnutzer und Unternehmen den Online-Serviceleistungen vollkommen vertrauen können. Auf diesem Gebiet spielt ENISA eine wichtige Rolle und ich beglückwünsche Sie zur Veröffentlichung dieses Berichts.”

Die EU-Mitgliedsstaaten müssen die Richtlinie 2009/136/EG ( http: //eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2009:337:0011:0 036:DE:PDF) bis zum 25. Mai 2011 in nationales Recht umsetzen. Sie unterstricht die Bedeutung einer gültigen Zustimmung durch die Nutzer und dass die Nutzer rechtzeitig die richtigen und klar verständlichen Informationen erhalten. Deshalb fordert die Agentur eine Untersuchung der Implementierungsmassnahmen der einzelnen Mitgliedsstaaten nach Ablauf der Umsetzungsfrist.

(Aufgrund der Länge der oben angegebenen URLs kann es notwendig sein, dass Sie den Hyperlink in das Adressfeld ihres Internetbrowsers hineinkopieren müssen. Bitte löschen Sie etwaige Leerzeichen.)

Der vollständige Bericht ist hier zu finden: http://www.enisa.europa.eu/act/it/library

Die englische Übersetzung ist die einzig gültige Version.

Orginal-Meldung: http://www.presseportal.de/pm/75234/1770608/enisa_european_network_and_information_security_agency/api