Cookie von US-Behörde arbeitet bis 2035

EnterpriseSicherheit

Über die Webseiten der US-Behörde ‘National Security Agency’ wurden offenbar so genannte langlebige Cookies auf Rechnern installiert.

Über die Webseiten der US-Behörde ‘National Security Agency’ (NSA) wurden offenbar so genannte langlebige Cookies auf Rechnern installiert – obwohl die Behörden diese Cookies nur einsetzen dürfen, wenn dafür “zwingende Gründe” vorliegen. Temporäre Cookies darf die US-Verwaltung dagegen verwenden – diese werden gelöscht, wenn der Browser geschlossen wird. Die NSA hatte nach einem Bericht der Nachrichtenagentur AP jedoch Cookies auf der Site, die bis zum Jahr 2035 funktionieren.

Die US-Regierung hatte die Nutzung von Cookies das erste Mal eingeschränkt, als im Jahr 2000 bekannt wurde, dass das ‘White House Drug Policy Office’ diese genutzt hatte, um die Nutzer seiner Webseiten zurückzuverfolgen. Im Jahr 2003 verabschiedete das ‘Office of Management and Budget at the White House’ (OMB) die heute gültigen Bestimmungen. Nach diesen ist für den Einsatz langlebiger Cookies ein zwingender Grund notwendig – etwa ein Problem der nationalen Sicherheit. Die Nutzung muss von einem hohen Beamten genehmigt werden, die Behörde hat darüber unter dem Stichwort ‘Privacy Policy’ zu informieren.

Die jetzt bekannte gewordene Praxis der NSA wird derzeit unter Leitung von David Almacy, White House Internet Director, untersucht. Nach Angaben von Don Weber, Sprecher der NSA, kamen die langlebigen Cookies mit einem Software-Upgrade auf die Site. Die Behörde nutze normalerweise nur temporäre Cookies, teilte er mit. Die neue Software sei bereits mit langlebigen Cookies ausgeliefert worden. Nachdem die Behörde auf das Problem aufmerksam geworden sei, habe sie diese Funktion außer Betrieb gesetzt.