P3P
Miriam.Weiherer.Uni-Sbg, 10. Dezember 2007, 20:06
Im Folgenden möchte ich im Rahmen unserer Aufgabenstellung eine kleine Einführung in P3P darlegen:
Was ist P3P?
P3P, vollständig Platform for Privacy Preferences genannt, stellt eine technische Plattform zum Austausch von Datenschutzinformationen im World Wide Web dar. Am 16.April 2002 wurde sie vom WWW Consortium als Standart empfohlen.
Bei jedem Besuch auf einer Website hinterlässt man personenbezogene Daten. P3P ist nun dazu da, dem Internetuser einen Überblick zu gewähren, was mit diesen Daten geschieht. Ferner kann man - dank der Standardisierung – auch Datenschutzerklärungen fremdsprachiger Internetseiten auslegen und so jede Datenschutzerklärung des jeweiligen Anbieters mit den eigenen Präferenzen abgleichen.
Die Entstehung von P3P
Vor circa 12 Jahren begannen Deirdre Mulligan, Janlori Goldman und Daniel Weitzner mit Hilfe von Paul Resnick am Institut für Demokratie und Technologie (CDT) in den USA an der Idee zu basteln, den Internetusern mehr Kontrolle über ihre persönlichen Daten zu geben. Diese Plattform – PICS (Platform for Internet Content Selection) – hatte jedoch neben vielen Fürsprechern auch viele Gegner, vor allem im Bereich der Wirtschaft.
Um weitere Entwicklungen in diese Richtung zu betreiben, gründete das CDT im November 1996 die IPWG (Internet Privacy Working Group), die schlussendlich P3P entwickelten.
Funktionsweise von P3P
Zu Beginn muss der Website-Besitzer eine detaillierte
Datenschutzerklärung in Textform anfertigen und diese in den P3P-Standard übersetzen. Somit gelangt man zu einer P3P policy (eine XML-Datei mit spezieller P3P-Syntax), die aus Antworten auf Multiple-Choice-Fragen aufgebaut ist. Dies ermöglicht eine automatische Auslese durch einen P3P User Agent wie z.B. Internet Explorer 6.
Zur besseren Verständlichkeit ein Beispiel:
„Der Nutzer seinerseits legt seine Vorstellungen vom Schutz der eigenen Daten in einem P3P User Agent einmal fest. Vor Abruf einer Webseite ruft der User Agent die P3P policy auf dem Webserver ab und vergleicht die dort gemachten Angaben mit den Datenschutzeinstellungen des Benutzers. Der weitere Ablauf der Kommunikation hängt vom verwendeten P3P User Agent und von den Benutzereinstellungen ab. Zum Beispiel warnt der Privacy Bird den Nutzer optisch und akustisch, wenn die Datenschutzpraxis nicht den eigenen Präferenzen entspricht. Auch eine teilweise oder vollständige Blockade der Webseite wäre denkbar.“(*)
Kritik an P3P
Wie alle Technologien hat auch P3P Nachteile.
Erstens kann P3P zu „ungerechtfertigtem Benutzervertrauen in Webseiten“(*) führen. Erkennt das Programm die Website als ungefährlich an, so ist man in Versuchung diesem blind zu trauen, während weiterhin Daten gesammelt werden.
Zweitens stellt die durch die Maschinenlesbarkeit Vereinfachung der Datenschutzprobleme einen Kritikpunkt dar. Diese Simplifizierung ist oftmals nur dem Anbieter von Vorteil.
Ein dritter Schwachpunkt ist, dass nur wenige Ansprüche an den Anbieter gestellt werden. Es ist nicht sicher gestellt, dass dieser wahrheitsgemäße und/oder vollständige Angaben macht.
Fazit
Unumstritten ist es, dass P3P eine Verbesserung im Datenschutz darstellt. P3P vereinfacht die Einholung von Information über die Datenschutzpraxis einer Website sehr. Dennoch darf die geschaffene Transparenz „durch die Anbieter aber nicht dazu mißbraucht werden, ein Vertrauensverhältnis bloß vorzutäuschen. Den Benutzern sei daher noch einmal in Erinnerung gerufen, daß P3P lediglich eine Technologie ist, die in der einen oder anderen Weise eingesetzt werden kann.“(*)
Verwendete Quellen:
- http://de.wikipedia.org/wiki/P3P
- https://www.dergrossebruder.org/miniwahr/20041216163000.html (*)
ein interessantes Detail ..
Hans.Mittendorfer.Uni-Linz, 11. November 2007, 19:22
.. zur Privatsphäre in den den ICT!
Offene Fragen
Kathrin.Karsay.Uni-Sbg, 14. November 2007, 20:11
Auch ich habe mich in meinem Blog mit P3P beschäftigt.
Was ich aber in meiner Recherche nicht herausfinden konnnte, ist, ob dieses System überhaupt genutzt wird. Aus persönlicher Erfahrung habe ich festgestellt, dass nicht einmal Informatikstudierende davon gehört haben.
Als weiteren Kritikpunkt sehe ich die Freiwilligkeit der Angaben. Wozu sollte ich meine Datenschutzbedingungen eingeben, wenn ich sowieso Niemandem vertrauen kann?
Und wie viele Nutzer gibt es wirklich? Heißt das, dass ich mit jedem Klick auf eine neue Website gewarnt werde, weil der Betreiber P3P nicht nutzt? Als Kommunikationsstudentin arbeite ich auch als PR-Assistentin. Wenn ich bei Recherchearbeit durch ständige Warnungen unterbrochen werden würde, würde ich für mehr "Surfkomfort" auf Sicherheit verzichten und dieses Programm ausschalten.
Vielleicht kennst du ja ein paar Antworten auf meine Fragen/Kritikpunkte.
Kathrin
Was ich aber in meiner Recherche nicht herausfinden konnnte, ist, ob dieses System überhaupt genutzt wird. Aus persönlicher Erfahrung habe ich festgestellt, dass nicht einmal Informatikstudierende davon gehört haben.
Als weiteren Kritikpunkt sehe ich die Freiwilligkeit der Angaben. Wozu sollte ich meine Datenschutzbedingungen eingeben, wenn ich sowieso Niemandem vertrauen kann?
Und wie viele Nutzer gibt es wirklich? Heißt das, dass ich mit jedem Klick auf eine neue Website gewarnt werde, weil der Betreiber P3P nicht nutzt? Als Kommunikationsstudentin arbeite ich auch als PR-Assistentin. Wenn ich bei Recherchearbeit durch ständige Warnungen unterbrochen werden würde, würde ich für mehr "Surfkomfort" auf Sicherheit verzichten und dieses Programm ausschalten.
Vielleicht kennst du ja ein paar Antworten auf meine Fragen/Kritikpunkte.
Kathrin