Anzeige

Cookies

Die Cookie-Banner vieler Webseiten manipulieren User mit psychologischen Tricks, damit diese der Verwendung ihrer Daten durch Dritte zustimmen. Dabei verstoßen sie oft gegen die Europäische Datenschutzgrundverordnung (DSGVO), wie eine Studie der Ruhr-Universität Bochum zeigt. 

"Die Mehrheit der Cookie-Hinweise entspricht nicht den Vorgaben der europäischen Datenschutzbehörden, die klar vorgeben, dass die Hinweise transparent sein und wirkliche Entscheidungsfreiheit bieten müssen", erklärt Christine Utz, Koautorin der Studie.

Falle Nudging-Verfahren

Das Team hat für die Studie die Cookie-Hinweise von 1.000 beliebten europäischen Webeiten analysiert. Cookies speichern Informationen der Nutzer, darunter ihre Login-Daten, aber auch ihre Verhaltensweisen und Präferenzen, die Seiten oft zu Marketingzwecken an Dritte weitergeben. Der DSGVO zufolge müssen die Anwender allerdings die Wahl haben, die Verwendung ihrer Daten abzulehnen. Es stellte sich heraus, dass 57 Prozent der untersuchten Webseiten Usern zwar diese Entscheidungsmöglichkeit geben, aber dabei sogenannte Nudging-Verfahren anwenden, bei denen das Verhalten von Nutzern durch subtile Tricks manipuliert wird. Beispielsweise ist die "Zustimmen"-Option oft im Vergleich zur "Ablehnen"-Option farblich auffälliger. Der Prozess des Ablehnens ist auch oft unnötig kompliziert. Diese Manipulation soll User dazu bringen, der Verwendung ihrer Daten zuzustimmen.

User zu wenig informiert

Anhand ihrer Ergebnisse haben die Forscher daraufhin das Verhalten von 80.000 Nutzern einer deutschen E-Commerce-Webseite untersucht. Sie durften auf der Seite verschiedene Arten von Cookie-Bannern ausspielen und analysierten die Reaktionen der User darauf. In einer anschließenden Befragung der Nutzer zeigte sich, dass sie Cookies meistens zulassen, weil sie befürchten, die Website würde ansonsten nicht funktionieren. Den Forschern zufolge gibt es meistens zu wenig Informationen über den genauen Verwendungszweck von Nutzerdaten. Könnten User bestimmten Anwendungen einzeln zustimmen, würde das den Vorgaben der DSGVO mehr entsprechen. "Würde sich diese Handhabung durchsetzen, würde das dazu führen, dass die Zustimmung zur Weitergabe der Daten an Dritte unter 0,1 Prozent fallen würde", meint Utz.

www.pressetext.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Quiz Security Experte

Quizz - Wer wird Security Champion?

Um Sicherheitsrisiken zu begegnen, denen Mitarbeiter im Home Office aktuell im Zuge von COVID-19 ausgesetzt sind, stellt Lucy Security Unternehmen und deren Mitarbeitern ab sofort seine kostenlose, offene Bildungsplattform WorkFromHome zur Verfügung.
Datacenter

noris network baut Kapazitäten in Rechenzentren aus

noris network, IT-Dienstleister und Betreiber von Hochsicherheitsrechenzentren meldet: Der Betrieb der Rechenzentren und die Erbringung von IT-Dienstleistungen laufen uneingeschränkt weiter.
Bot

Bots sind maßgeblich an der Infodemie beteiligt

Die Infodemie rund um das neue Corona-Virus wird nach Angaben des Security-Unternehmens Radware maßgeblich von bösartigen Bots befeuert, die automatisierte Desinformations-Kampagnen durchführen.
Die Zukunft der Wartung

Optimierung von Predictive Maintenance mit KI

Mit dem Ziel, genauere und schnellere Prognosen in der vorausschauenden Wartung (Predictive Maintenance) zu erstellen, integriert Endian Künstliche Intelligenz (KI) in seine IIoT-Lösung Endian Connect Platform. Kooperationspartner ist das Unternehmen Ontopic.
Roboterarmee

Dark_nexus: Ein DDoS-Botnetz, das vieles in den Schatten stellt

Sicherheitsforscher von Bitdefender haben ein neues, sehr effektives IoT-Botnet aufgespürt, das viele bislang bekannte IoT-Botnets und Malwares in den Schatten stellt. Das Botnet wurde aufgrund einer Zeichenfolge in seinem Banner "Dark_nexus" getauft.
Neues Produkt

Anwendungskontrolle und Verwaltung von Privileged Sessions

ManageEngine, die IT-Management-Sparte der Zoho Corp., hat ihr Produktportfolio um zwei neue Lösungen erweitert: „Application Control Plus“ unterstützt IT-Abteilungen dabei, Berechtigungen auf Endpoints zu verwalten und Anwendungen zu kontrollieren. Mit…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!