"Bittersüsse Cookies": Europäische Agentur weist auf Sicherheits- und Datenschutzprobleme der neuen "Cookie"-Generation hin

Brüssel und Heraklion, Griechenland (ots/PRNewswire)
-- Die Europäische Agentur für Netz- und Informationssicherheit,
ENISA, hat einen Bericht herausgegeben, der sich mit den aktuellen
Problemen beschäftigt, die wegen der neuartigen Online "Cookies"
hinsichtlich Sicherheit und Datenschutz auftreten. Die Werbebranche
hat die Entwicklung neuer, hartnäckiger und effektiver Cookies
führend vorangetrieben, die für Marketing- und Profilierungszwecke in
den persönlichen Datenbereich vordringen können. Die Agentur schlägt
zum Beispiel vor, dass sowohl der Browser des Benutzers als auch der
Ursprungs-Server eine informierte Einwilligung der Nutzer fördern
sollten, so dass diese in der Lage sind, ihre Cookies einfach zu
managen. Die Agentur empfiehlt eine gründliche Studie der
unterschiedlichen Auslegung in den Mitgliedsstaaten, sobald die
Richtlinie 2009/136/EG ( http://eur-lex.europa.eu/LexUriServ/LexUriSe
rv.do?uri=OJ:L:2009:337:0011:0036:DE:PDF) am 25. Mai 2011 in Kraft
tritt.

Das neue Positionspapier der Agentur identifiziert und analysiert
die Cookies im Hinblick auch Sicherheitsrisiken und relevante
Datenschutzprobleme. Cookies wurden ursprünglich genutzt, um die
Interaktion von Browsern und Servern zu vereinfachen. Doch in letzter
Zeit werden sie verstärkt von der Werbeindustrie für andere Zwecke
genutzt, zum Beispiel Werbemanagement, Profiling, Nutzer-tracking
usw. Die Möglichkeiten zum Missbrauch von Cookies bestehen nicht nur,
sondern sie werden auch genutzt.

Die neuen Typen von Cookies unterstützen eine bleibende
Identifikation des Nutzers, im Hinblick auf ihre Funktionsweise
bieten sie jedoch keine hinreichende Transparenz. Deshalb sind ihre
Sicherheits- und Datenschutzauswirkungen nicht leicht zu
quantifizieren. Um die Datenschutzmissbrauchprobleme ausschliessen zu
können, empfiehlt die Agentur unter anderem:

- Informierte Einwilligung sollte mit dem Design von Systemen,
die Cookies nutzen, einhergehen. Die Nutzung von Cookies und die
Daten, die diese Cookies speichern, sollten für den Benutzer
transparent sein.

- Die Nutzer sollten in der Lage sein, Cookies einfach zu
managen, insbesondere neue Typen von Cookies. Alle Cookies sollten
mit leicht verständlichen Lösch-Funktionen ausgestattet sein, so dass
der Benutzer sie leicht entfernen kann.

- Das Speichern von Cookies ausserhalb des Kontrollbereiches von
Browsern sollte begrenzt oder verboten sein.

- Nutzer sollten die Möglichkeit haben, auf eine andere Dienste
auszuweichen, wenn sie keine Cookies akzeptieren wollen.

Der Geschäftsführende Direktor der Agentur, Prof. Udo Helmbrecht
(https://www.enisa.europa.eu/about-enisa/structure-organization/execu
tive-dir ector), betont:

"Es ist noch viel zu tun, um diese Cookies der nächsten
Generation genauso transparent und vom Nutzer kontrollierbar zu
machen wie herkömmliche HTTP Cookies, damit der Datenschutz und die
Sicherheit für Verbraucher und Unternehmen gleichermassen
sichergestellt werden kann."

Dr. Jose Fernandes, Leiter der Abteilung Development Support und
Forschung bei Microsoft Portugal, bemerkt: "Jedes Jahr gehen immer
mehr Unternehmen "online" und benutzen das Internet. [...] Sicherheit
und Datenschutz sind die Voraussetzung dafür, dass Endnutzer und
Unternehmen den Online-Serviceleistungen vollkommen vertrauen können.
Auf diesem Gebiet spielt ENISA eine wichtige Rolle und ich
beglückwünsche Sie zur Veröffentlichung dieses Berichts."

Die EU-Mitgliedsstaaten müssen die Richtlinie 2009/136/EG ( http:
//eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2009:337:0011:0
036:DE:PDF) bis zum 25. Mai 2011 in nationales Recht umsetzen. Sie
unterstricht die Bedeutung einer gültigen Zustimmung durch die Nutzer
und dass die Nutzer rechtzeitig die richtigen und klar verständlichen
Informationen erhalten. Deshalb fordert die Agentur eine Untersuchung
der Implementierungsmassnahmen der einzelnen Mitgliedsstaaten nach
Ablauf der Umsetzungsfrist.

(Aufgrund der Länge der oben angegebenen URLs kann es notwendig
sein, dass Sie den Hyperlink in das Adressfeld ihres Internetbrowsers
hineinkopieren müssen. Bitte löschen Sie etwaige Leerzeichen.)

Der vollständige Bericht ist hier zu finden:
http://www.enisa.europa.eu/act/it/library

Die englische Übersetzung ist die einzig gültige Version.

Pressekontakt:
Für Interviews und weitere Informationen wenden Sie sich bittean: Ulf
Bergstrom, Pressesprecher für ENISA,
press@enisa.europa.eu,Mobiltelefon: +30-6948-460-143; oder an Rodica
Tirtea, Expert, ENISA,rodica.tirtea@enisa.europa.eu.