Nicoline Braat (2004)
Cookies: Sweeties, Smarties of Monsters?
De geschiktheid van het Http State Management Protocol als inzamelsysteem van persoonsgegevens op het internet
Master's thesis, Rijksuniversiteit Groningen.
[ Paper (PDF, 762 kb) ]

Samenvatting

Het internet heeft een geheel nieuwe manier van informatieverspreiding opgeleverd; iedereen kan op het wereldwijde web informatie achterlaten voor iedereen. Een individu maakt zo meer persoonlijke informatie openbaar dan ooit tevoren. Maar ook als een internetgebruiker zelf niet actief gegevens op het internet publiceert, laat hij informatie achter. De beheerder van een website heeft namelijk de mogelijkheid om gegevens te verzamelen over bezoekers. De meeste websites doen dit door gebruik te maken van het cookie mechanisme, ofwel het HTTP State Management Protocol.

Het HTTP State Management Protocol is en mechanisme waarbij de server informatie kan opslaan in en weer oproepen uit een tekstfile (een cookie) aan de kant van de cliënt, ook als de verbinding tussen de server en de cliënt verbroken is. Dit houdt in dat de server op de computer van de internetbezoeker een tekstfile plaatst, die het mogelijk maakt om informatie over de bezoeker te behouden. Door informatie over de gebruiker te kunnen behouden, kan de server de gebruiker identificeren en diens gedrag te analyseren.

Het HTTP State Management Protocol is niet met dit idee voor ogen ontworpen. Het verzamelen van persoonsgegevens met een aangepast mechanisme levert daarom problemen op. Problemen waar het protocol niet in voorziet, omdat het niet ontworpen is om met deze problemen rekening te houden. Daarnaast bestaat er veel onduidelijkheid over het soort gegevens dat websites verzamelen en wat men met deze gegevens doet.

Dit onderzoek toetst de geschiktheid van het HTTP State Management Protocol als inzamelsysteem van persoonlijke gegevens op het internet. Allereerst is gekeken hoe een optimaal inzamelsysteem van persoonlijke gegevens er uit zou moeten zien. Dit is gedaan door in de bestaande literatuur te zoeken naar de verschillende eisen die partijen stellen aan een inzamelsysteem. Vervolgens is in kaart gebracht voor welke toepassingen websites het cookie mechanisme benutten en hoe deze toepassingen voorkomen. Om dit te bepalen zijn meer dan 53.000 cookies verzameld, in een database geplaatst en geanalyseerd. Vervolgens is met behulp van deze database bekeken in hoeverre het HTTP State Management overeenkomt met het optimale systeem.

Van 51,22% van de cookies is vastgesteld wat voor een type cookie het is. Het residu bestaat uit cookies die gegevens opslaan in een externe database. Deze zijn om deze reden niet inzichtelijk. Uit de resultaten blijkt dat bijna een derde (31,97%) van de cookies in de database marketing cookies zijn en gegevens verzamelen voor marketing doeleinden. Daarnaast bestaat de database voor 12,10% uit preference cookies die de persoonlijke instellingen van de gebruiker bijhouden. De andere toepassingen van het cookie mechanisme komen minder vaak voor. De relatief simpele toepassingen behelzen samen slechts 2,71% van de database. Websites gebruiken het cookie mechanisme dus voornamelijk voor geavanceerde toepassingen. Daarbij slaan zij deze gegevens hoofdzakelijk in een database op de server op.

De eisen waar een optimaal inzamelsysteem aan zou moeten voldoen zijn opgedeeld in drie verschillende soorten eisen; privacy gerelateerde eisen, veiligheid gerelateerde eisen en marketing en service gerelateerde eisen. Het cookie mechanisme voldoet alarmerend slecht aan de gestelde privacy eisen. Het protocol geeft geen enkele informatie aan de gebruiker en controleert de gegevensverzamelaar of de verzamelde gegevens niet inhoudelijk. Dit betekent dat iedere website elk gegeven kan verzamelen dat de gebruiker bloot geeft. Ook schiet het protocol ernstig te kort in het voldoen aan de gestelde veiligheid eisen. Het mechanisme kan niet garanderen dat het mechanisme het lekken van informatie voorkomt. Daarbij slaat het mechanisme gegevens op geen enkele wijze beveiligd op. Deze tekortkomingen zijn zorgwekkend omdat ze ernstige gevolgen kunnen hebben voor zowel de gebruiker als de gegevensverzamelaar. Ten slotte voldoet het cookie mechanisme wel goed aan de gestelde marketing en service gerelateerde eisen. Het maakt gerichte services, direct marketing en het bestuderen van klantgedrag goed mogelijk en is eenvoudig te implementeren.

Uit de toetsing blijkt dat het cookie mechanisme totaal niet geschikt is als inzamelsysteem van persoonsgegevens op het internet. Het systeem biedt vooral voordelen aan gegevensverzamelaars en schendt op meerdere manieren de privacy van de internetgebruiker. Vervolgonderzoek zal moeten uitwijzen op welke manieren men het Http State Management Protocol kan aanpassen om te voldoen aan de gestelde eisen.