Nieuws

NSA gebruikt Google-cookies om hackers in de gaten te houden

Dezelfde code waarmee adverteerders klantengedrag kunnen volgen, wordt door de inlichtingendienst NSA gebruikt om individuen te bespioneren.

Dezelfde browsercookies waarmee consumenten op het internet worden gevolgd, worden door het National Security Agency gebruikt om overheidsdoelwitten te traceren.

Dat schrijft The Washington Post. De informatie komt van interne documenten die de krant kreeg van klokkenluider Edward Snowden.

[related_article id=”158901″]

Cookies zijn stukjes code die adverteerders de kans bieden om de webactiviteiten van surfers te volgen en hen zo meer gepersonaliseerde advertenties voor te schotelen. De Amerikaanse spionagedienst maakt vooral gebruik van een specifiek cookie van Google, een zogenaamd PREF-cookie. Dat bevat een uniek nummer en niet, zoals gewoonlijk, een e-mailadres of gebruikersnaam.

Hoewel de NSA geen verdacht gedrag kan opmerken met het cookie, kan het wel dienen om een individu dat al in de gaten gehouden wordt te identificeren en te gebruiken voor wat de krant “remote exploitation” noemt, wat waarschijnlijk zoveel wil zeggen als hacken.

Safe browsing
Het cookie is een deel van Googles ‘safe browsing’-dienst, die consumenten moet beschermen tegen malware en phishing-pogingen. Volgens het bedrijf wordt het PREF-cookie ook gebruikt om bepaalde voorkeuren van surfers over websites op te slaan, zoals taal en aantal zoekresultaten.

De documenten tonen ook aan dat de NSA locatiedata van smartphone-apps en mobiele besturingssystemen gebruikt om over de hele wereld mobiele apparaten op te sporen. Volgens The Washington Post zijn die data een stuk gedetailleerder dan de vijf miljard locatiebepalingen die het agentschap sowieso dagelijks binnenkrijgt.

Vertegenwoordigers van Google en de NSA wilden geen commentaar geven op het bericht.  

AdSense
Google-cookies worden al langer gelinkt aan de activiteiten van de NSA. Documenten van Snowden die al naar de Britse krant The Guardian gelekt werden, toonden aan dat het agentschap reclamenetwerken als Googles AdSense gebruikt om gebruikers van het Tor-netwerk te lokaliseren en te identificeren. Dat netwerk heeft nochtans precies als doel om anoniem over het internet te surfen.

Reclame versus privacy
Het verzamelen van gedragsdata via cookies is al langer een doorn in het oog van privacy-activisten en gelijkgestemde consumenten. Voorstanders wijzen erop dat door mensen te volgen als ze verschillende websites bezoeken, adverteerders meer gepersonaliseerde reclameboodschappen kunnen versturen.

Nadat de US Federal Trade Commission een mechanisme eiste om online tracking te blokkeren, kwam Mozilla met ‘Do Not Track’ op de proppen. Verschillende pogingen om hiervan een standaard te maken, zijn echter verzand in onenigheid over hoe het systeem precies zou moeten werken.

Een alternatief dat door enkele reclamebedrijven was voorgesteld werd deze zomer dan weer afgewezen door de Tracking Protection Working Group, die leden telt van browsermakers, adverteerders en privacy-groepen.

Rechtszaak tegen Google
Een federale rechter verwees onlangs ook een (collectieve) class action-rechtszaak tegen Google en drie andere online reclamebedrijven naar de prullenmand. Ze werden beschuldigd dat ze surfers misleid hadden om ongewild cookies te accepteren, waardoor Google gepersonaliseerde reclame kon doorsturen.

De rechter was het ermee eens dat Google geen rekening hield met de privacy-instellingen van de browsers, maar vond dat de klagers niet konden aantonen dat ze nadeel hadden opgelopen van het verzamelen en verkopen van hun persoonlijke informatie.

Beveiligingbeveiligingcookiecookiesgooglehackerhackersnieuwsnsapref-cookiesnowdenspionage

Gerelateerde artikelen

Volg ons

€350 korting op de Tenways CGO600

€350 korting op de Tenways CGO600

Bekijk de CGO600