Tot die conclusie komt Nicoline Braat in haar afstudeerscriptie aan de Rijksuniversiteit Groningen. Braat deed onderzoek naar wat voor informatie cookies, kleine tekstbestanden op de pc van de internetter, opslaan en hoe dat gebeurt. Ze onderzocht daarvoor 53.000 cookiebestanden. Bij de meeste cookies wordt het zogeheten Http State Management Protocol gebruikt. Via dit mechanisme kan informatie op een server worden opgeslagen en weer worden opgeroepen, ook als de verbinding tussen de server en de pc verbroken is. Volgens Braat is het cookie-mechanisme totaal niet geschikt als inzamelsysteem van persoonsgegevens op internet. "Het protocol schiet ernstig te kort in veiligheidseisen en schendt de privacy van de internetter." "Het protocol geeft geen enkele informatie aan de gebruiker en controleert de gegevensverzamelaar of de verzamelde gegevens niet inhoudelijk. Dit betekent dat iedere website elk gegeven kan verzamelen dat de gebruiker bloot geeft", stelt Braat.

Instellingen

Cookies worden bovendien onnodig lang bewaard, vindt ze. 30 Procent van de onderzochte cookies wordt vijf tot twaalf jaar bewaard. Bijna een kwart zelfs 30 tot 37 jaar. "Eigenlijk bieden cookies alleen voordeel voor gegevensverzamelaars", aldus Braat. Vaak gaat het daarbij om informatie die uit marketingoverwegingen wordt opgeslagen. In 12 procent van de cookies gaat het om bestanden die de persoonlijke instellingen van de gebruiker bijhouden. "Vervolgonderzoek zal moeten uitwijzen op welke manieren men het http state management protocol kan aanpassen om te voldoen aan de gestelde eisen."