Re: Cookies und Datenschutz

[Djenia Bell <djenia@csi.com>]

On Sun, 28 Nov 1999, Kristian Koehntopp wrote:

 
> An diesem Szenario sind verschiedene Dinge wichtig, wenn man
> lernen moechte, seine Privatsphaere zu schuetzen:
> 
> 1. In dem Cookie selbst sind keine personenbezogenen Daten
>    gespeichert. Es ist nicht der Cookie oder sein Wert, der
>    gefaehrlich ist oder der geschuetzt werden muss. Der Cookie
>    selbst enthaelt nur irgendeine zufaellige, aber eindeutige
>    Nummer.
> 
>    Die personenbezogenen Daten sind in einer Datenbank auf
>    dem Webserver gespeichert und verlassen dieses System auch
>    niemals; jedenfalls nicht in Richtung Browser des Anwenders.
>    Man selbst bekommst also auch niemals zu sehen, was genau
>    in der Anwendung auf dem Webserver gespeichert ist, man kann
>    diese Daten mit der ID nur referenzieren.

... Die nach dem deutschen Datenschutzgesetz bei einer Anfrage der
betroffenen Person dieser unentgeltlich zugeführt werden müssen.

Wenn das nun bei Amazon etc. jeder 10. macht, dann sind die allein durch
das Porto (wegen Dokumentenechtheit) pleite ;)

ist obenstehendes praktisch durchführbar ?

>    Cookies abzuschalten nuetzt also exakt nichts, wenn man
>    die Erfassung von Sessiondaten verhindern moechte, da gute
>    Installationen dann automatisch auf ein Fallback mit Hilfe
>    eines anderen Verfahrens zurueck schaltet. Diese Verfahren
>    sind fragiler als Cookies; Cookies sind genau fuer diese
>    Aufgabe (eine Session-ID zur Referenzierung von Session-Datensaetzen
>    in einer Datenbank transportieren) geschaffen worden.

die DB24 benutzt z.B. beim onlinebanking serverseitige sessionids mit 10
minuten lebensdauer, die die Authetizität der Browser nach login (unter
https und wahrscheinlich mit prüfung der IP) sicherstellen.

cu

Djenia