CIA verfolgt User mit permantenten Cookies

Die CIA vergibt jedem Besucher ihrer Site „Electronic Reading Room“ eine eindeutige ID. Auf der Seite können User zuvor veröffentlichte CIA-Dokumente einsehen. Sobald der Anwender die Homepage betritt, werde ein permanenter Datenkrümel auf dem Rechner abgelegt. Dabei sei der Cookie so programmiert worden, dass er bis zum Dezember 2010 auf dem PC bleibe. Bis dahin speichere der Datenkeks die IP-Adresse sowie die eindeutige ID-Nummer des Users, berichtete das US Online-Magazin „Newsbytes“.

„Mit diesem Cookie verstößt die Central Intelligence Agency gegen das Bundesdatenschutz-Gesetz sowie ihre eigene Datenschutzbestimmungen“, sagte die gemeinnützige US-Gruppe Public Information Research (PIR), die als erstes auf den permanenten Datenkrümel aufmerksam geworden ist. Ein Sprecher der CIA meinte, dass man derzeit noch den Fall untersuche und daher keinen Kommentar abgeben wolle.

„Viele Websites sind in der Lage, die Internet Protokoll-Adresse sowie die Aktivitäten der Besucher ohne Cookies zu verfolgen. Der permanente Datenkrümel der CIA ermögliche jedoch der Agentur besser die einzelnen Suchgewohnheiten des Besuchers abzufragen“, meinte der PIR-Gründer Daniel Brandt.

„Die Schlüsselsuchwörter, die man für ein bestimmtes Dokument eingibt, können eine Menge über Dich aussagen. Die CIA kann damit rekonstruieren, wer an was interessiert ist“, so Brandt weiter. Sogar, wenn man mehrere verschiedene ISPs benutze, könnten sie ihren abgelegten Cookie dazu benutzen, um alle bisherigen Suchanfragen nachzuvollziehen

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

14 Stunden ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

4 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

5 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

5 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

5 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago