ENISA: Keine Kontrolle mehr

Warnung vor neuer Cookie-Generation

Werner Kurzlechner lebt als freier Journalist in Berlin und stellt regelmäßig Rechtsurteile vor, die Einfluss auf die tägliche Arbeit von Finanzentscheidern nehmen. Als Wirtschaftshistoriker ist er auch für Fachmagazine und Tageszeitungen jenseits der IT-Welt tätig.
Cookie-Files für sogenannte Supercookies wie den "Flash Cookie" werden außerhalb des Kontrollbereichs der User gespeichert. Der mögliche Missbrauch beruht auf der Identifizierung der User über einen längeren Zeitraum hinweg.
Langlebig statt temporär: Einige Cookies sind sehr leistungsstark und leben immer länger. Fast jeder Provider verwendet solche langlebigen Cookies.
Langlebig statt temporär: Einige Cookies sind sehr leistungsstark und leben immer länger. Fast jeder Provider verwendet solche langlebigen Cookies.
Foto: ENISA

Vor "bittersüßen" Cookies warnt die Europäische Agentur für Netz- und Informationssicherheit (ENISA). So seien Cookies einer neuen Generation in Umlauf, die nicht auf harmlose Weise den Informationsaustausch über das Internet erleichtern. Vielmehr handele sich zum Teil um neue Gefahrenquellen für Sicherheit und Privatsphäre, denen die Anwender relativ ohnmächtig gegenüber stünden. Darum sind nach Einschätzung der Agentur regulatorische Eingriffe notwendig.

Die ENISA hat dabei neue, dauerhafte und extrem leistungsstarke Cookies vor Augen, die von der Werbeindustrie entwickelt wurden. Mit ihrer Hilfe lässt sich das Userverhalten nachverfolgen, um auf dieser Informationsgrundlage passgenaue Werbung zu schalten. Es werden letztlich Persönlichkeitsprofile erstellt, was nach ENISA-Einschätzung einen so bisher nicht gekannten Eingriff in die Privatsphäre darstellt. Die Gefahr werde noch dadurch verschärft, dass mittlerweile fast alle Cookies langlebig statt temporär sind.

„Es wird noch viel Arbeit kosten, diese neuen Cookies so transparent und für den User kontrollierbar zu machen wie die alten HTTP-Cookies, um so die Privatsphäre- und Sicherheitsaspekte von Verbrauchern und Unternehmen gleichermaßen zu schützen“, so ENISA-Direktor Udo Helmbrecht.

Anwender müssen über Cookies informiert werden

Die Agentur setzt darauf, den Usern bessere Informationen zukommen zu lassen. Die Möglichkeit des Missbrauchs beruhe auf der Identifizierung der User über einen längeren Zeitraum hinweg, die jedoch derzeit nicht erkennbar sei. Eine restriktive Blockierung von Cookies ist allerdings nur schwerlich eine Lösung, weil die Service-Qualität beim Surfen im Internet darunter zu sehr leiden würde. Darum helfen nach ENISA-Einschätzung alleine Regeln nach dem Prinzip des „informed consent“ weiter.