P3P – Spezifikation zum Datenschutz

24. November 2008

P3P ist eine technische Datenschutz-Spezifikation des World Wide Web-Consortiums (W3C). Das Kürzel steht für “Platform for Privacy Preferences” (englisch etwa für: Plattform für Datenschutz-Einstellungen). Die Spezifikation beschreibt eine Schnittstelle, über die ein Unternehmen seine Datenschutzrichtlinien in einer maschinell verarbeitbaren Form veröffentlicht. Idealerweise könnten die Benutzer dann in ihrem Browser Datenschutzkriterien vorgeben und der Browser würde anhand der P3P-Informationen Seiten mit schlechteren Kriterien vermeiden.

Eine Webseite könnte zum Beispiel veröffentlichen:

  • welche besucherbezogenen sie sammelt (IP-Adresse, besuchte Seiten, Besuchsdauer, …)
  • nach welchem Zeitraum die Daten wieder gelöscht werden
  • wofür die Daten überhaupt gesammelt werden (Gesetzliche Vorgaben, Marktforschung, …)
  • wer Zugriff auf die Daten bekommt

Beispiel

Ein Beispiel für eine einfache P3P-Datei. Sie umfasst alle Cookie-Daten und gibt diesen eine Gültigkeitsdauer von 172800 Sekunden (2 Tage).

<META xmlns="http://www.w3.org/2001/09/P3Pv1">
    <POLICY-REFERENCES>
        <EXPIRY max-age="172800" />
        <POLICY-REF about="/w3c/policy1.xml">
            <INCLUDE>/*</INCLUDE>
            <COOKIE-INCLUDE name="*" value="*" domain="*" path="*" />
        </POLICY-REF>
    </POLICY-REFERENCES>
</META>

Die Bedeutung von P3P

Die Spezifikation wurde bereits im Jahr 2002 verabschiedet, spielt aber nach unserer Kenntnis bislang in der Praxis kaum eine Rolle. Kritiker monieren, dass sich die Nutzerinnen und Nutzer mit P3P in einer trügerischen Sicherheit wähnen könnten. Denn die Einhaltung der gemeldeten Richtlinien kann nicht kontrolliert werden.

Weblinks

Literatur

Speichern
  • MisterWong.DE
  • Webnews.de
  • Digg
  • del.icio.us
  • Facebook
  • Google

Schlagworte: , , , ,

Kommentieren


Über WebmasterCoffee - Archiv - Impressum