P3P

Für das tragbare Videospiel von PlayStation siehe Persona 3 tragbar.
P3P
Plattform für Privatsphärepräferenzen
Abkürzung P3P
Einheimischer Name
Plattform für Privatsphärepräferenzen
Status Im Ruhestand
Erstmals veröffentlicht 16. April 2002[1][2]
Letzte Version 1.1 [2]
Komitee P3P -Spezifikation Arbeitsgruppe[2]
Redakteure
  • Rigo Wenning[2]
  • Matthias Schunter[2]
Autoren
Grundstandards
Webseite www.W3.org/Tr/P3p11/

Das Plattform für Datenschutzpräferenzen Projekt (P3P) ist ein veraltet Protokoll zulassen Websites um ihre beabsichtigte Verwendung von Informationen zu erklären, über die sie sammeln Webbrowser Benutzer. Entwickelt, um den Benutzern mehr Kontrolle über ihre persönliche Informationen Beim Surfen wurde P3P von der entwickelt World Wide Web Konsortium (W3C) und offiziell empfohlen am 16. April 2002. Die Entwicklung wurde kurz darauf eingestellt und es gab nur sehr wenige Implementierungen von P3P. Microsoft Internet Explorer und Rand waren die einzigen großen Browser, die P3P unterstützen. Microsoft hat die Unterstützung von beendet von Windows 10 voran. Microsoft Internet Explorer und Edge unter Windows 10 unterstützt P3P nicht mehr.[3] Der Präsident von Truste hat angegeben, dass P3P aufgrund der Schwierigkeit und des Wertmangels nicht weit verbreitet ist.[4]

Zweck

Als die Weltweites Netz wurde ein echtes Medium, um Produkte und Dienstleistungen zu verkaufen, elektronischer Handel Websites versuchten, weitere Informationen über die Personen zu sammeln, die ihre Waren gekauft haben. Einige Unternehmen verwendeten kontroverse Praktiken wie Tracker Kekse Um die Benutzer festzustellen demographisch Informationen und Kaufgewohnheiten, die diese Informationen verwenden, um speziell gezielte Anzeigen bereitzustellen. Benutzer, die dies als Invasion von sahen Privatsphäre schaltete manchmal HTTP -Cookies aus oder benutze Proxy -Server um ihre persönlichen Daten sicher zu halten. P3P soll den Benutzern eine genauere Kontrolle über die Art von Informationen geben, die sie zur Veröffentlichung ermöglichen. Laut W3C besteht das Hauptziel von P3P "darin, das Vertrauen und das Vertrauen des Benutzer in das Web durch technische Empowerment zu erhöhen".[5]

P3P ist eine maschinenlesbare Sprache, die dazu beiträgt, die Datenmanagementpraktiken einer Website auszudrücken. P3P verwaltet Informationen durch Datenschutzrichtlinien. Wenn eine Website P3P verwendet, richten sie eine Reihe von Richtlinien ein, die es ihnen ermöglichen, ihre beabsichtigten Verwendungen persönlicher Informationen anzugeben, die möglicherweise von ihren Website -Besuchern gesammelt werden. Wenn ein Benutzer beschließt, P3P zu verwenden, setzen er seine eigenen Richtlinien und geben an, welche persönlichen Daten sie von den von ihm besuchten Websites erkennen können. Wenn ein Benutzer dann eine Website besucht, vergleichen P3P, welche persönlichen Daten der Benutzer bereit ist, und welche Informationen der Server erhalten möchte - wenn die beiden nicht übereinstimmen, informiert P3P den Benutzer und fragt, ob er/sie bereit ist Um zur Website zu gehen und zu riskieren, mehr persönliche Informationen aufzugeben.[6] Ein Benutzer kann beispielsweise in den Browserpräferenzen speichern, dass Informationen über seine Browsergewohnheiten nicht gesammelt werden sollten. Wenn die Richtlinie einer Website besagt, dass ein Cookie für diesen Zweck verwendet wird, lehnt der Browser das Cookie automatisch ab. Der Hauptinhalt einer Datenschutzrichtlinie ist der folgende:

  • Welche Informationen speichert der Server:
    • Welche Art von Informationen wird gesammelt (identifizieren oder nicht);
    • Welche bestimmten Informationen werden gesammelt (IP Adresse, E-Mail-Addresse, Name usw.);
  • Verwendung der gesammelten Informationen:
    • wie diese Informationen verwendet werden (für die regelmäßige Navigation, Verfolgung, Personalisierung, Telemarketing usw.);
    • Wer wird diese Informationen erhalten (nur das derzeitige Unternehmen, Dritte usw.);
  • Beständigkeit und Sichtbarkeit:
    • Wie lange Informationen werden gespeichert?
    • ob und wie der Benutzer auf die gespeicherten Informationen zugreifen kann (schreibgeschützt, Optin, Optout).

Die Datenschutzrichtlinie kann als abgerufen werden Xml Datei oder kann in kompaktem Formular in der enthalten sein Http Header. Der Standort der XML -Richtliniendatei, die für ein bestimmtes Dokument gilt, kann sein:

  1. angegeben in der Http Header des Dokuments
  2. angegeben in der Html Leiter des Dokuments
  3. Wenn keiner der oben genannten angegeben ist, die bekannter Ort /w3c/p3p.xml wird verwendet (für einen ähnlichen Ort vergleichen /Favicon.ico)

P3P ermöglicht es, a anzugeben Maximalalter zum Zwischenspeichern. Ein Dummy /w3c/p3p.xml Datei könnte diese Funktion verwenden:

 xmlns ="http://www.w3.org/2002/01/P3PV1">     max-altern ="10000000"/>

Support des Benutzeragenten

Yahoo! 'S P3P -Richtlinie wie in betrachtet in Internet Explorer 6.

Microsoft's Internet Explorer und Rand waren die einzigen Mainstream -Webbrowser, die P3P unterstützten.[7] Andere Browser haben es aufgrund des wahrgenommenen Mangel an Wert, den es bietet, nicht implementiert. Der IE bietet die Möglichkeit, P3P -Datenschutzrichtlinien anzuzeigen und die P3P -Richtlinie mit den Einstellungen des Browsers zu vergleichen, um zu entscheiden, ob Cookies von einer bestimmten Site von einer bestimmten Site gestattet werden sollen oder nicht. Die P3P -Funktionalität im Internet Explorer erstreckt sich jedoch nur auf das Blockieren von Cookie und wird den Benutzer nicht auf eine gesamte Website aufmerksam machen, die gegen aktive Datenschutzpräferenzen verstößt. Microsoft berücksichtigt die in seinen Browsern veraltete Funktion und hat die P3P -Unterstützung unter Windows 10 vollständig entfernt.[7]

Mozilla unterstützte einige P3P -Funktionen für einige Jahre, aber alle P3P -bezogenen Quellcode wurden bis 2007 entfernt.[8]

Der Datenschutzfinder[9] Service wurde auch von erstellt von Carnegie Mellon Nutzbares Privatsphäre und Sicherheitslabor. Es ist eine öffentlich verfügbare "P3P-fähige Suchmaschine". Ein Benutzer kann einen Suchbegriff zusammen mit seinen angegebenen Datenschutzpräferenzen eingeben, und wird dann mit einer Liste von Suchergebnissen präsentiert, die basierend darauf bestellt werden, ob die Websites ihren Vorlieben entsprechen. Dies funktioniert, indem er im Web kriecht und einen P3P -Cache für jede Website verwaltet, die jemals in einer Suchabfrage erscheint. Das Zwischenspeicher wird alle 24 Stunden aktualisiert, so dass jede Richtlinie garantiert relativ auf dem neuesten Stand ist. Mit dem Dienst können Benutzer auch schnell feststellen, warum eine Site ihren Vorlieben nicht entspricht und ihnen eine dynamisch generierte Datenschutzrichtlinie für natürliche Sprache an der Grundlage der P3P -Daten anzeigen kann. Dies ist vorteilhaft, wenn Sie einfach die ursprüngliche Datenschutzrichtlinie für natürliche Sprache auf einer Website lesen, da viele Datenschutzrichtlinien in Legalese geschrieben sind und äußerst verschlungen sind. Darüber hinaus muss der Benutzer in diesem Fall die Website nicht besuchen, um seine Datenschutzrichtlinien zu lesen.

Vorteile

P3P ermöglicht es Browsern, ihre Datenschutzrichtlinien vereinfacht und organisiert zu verstehen, anstatt auf der gesamten Website zu suchen. Durch das Einstellen von Datenschutzeinstellungen auf einer bestimmten Ebene ermöglicht der Benutzer P3P, Cookies automatisch zu blockieren, die der Benutzer möglicherweise nicht auf seinem Computer gewünscht hat. Darüber hinaus erklärt das W3C, dass P3P Browsern ermöglicht, Benutzerdaten in Dienste zu übertragen und letztendlich für eine Online -Sharing -Community zu werben.

Zusätzlich die P3P -Toolbox[10] Entwickelt von der Internet Education Foundation empfiehlt jedem, der sich Sorgen um das Vertrauen und die Privatsphäre ihrer Benutzer besorgt, die Implementierung von P3P in Betracht ziehen sollte. Auf der P3P Toolbox -Website werden erläutert, wie Unternehmen Einzelpersonen Daten zur Förderung neuer Produkte oder Dienstleistungen genommen haben. Darüber hinaus haben Unternehmen in den letzten Jahren Einzelpersoneninformationen und Profile erstellt, die sie dann ohne die Zustimmung des Einzelnen vermarkten. Darüber hinaus werden alle diese Daten missbraucht und wir als Verbraucher zahlen den Preis und sind besorgniserregend von Themen wie: Junk Mail, Identitätsdiebstahl und Formen der Diskriminierung; Die Implementierung des P3P -Protokolls ist daher gut und vorteilhaft für Internetbrowser.

Da es die Browser erhöht hat, sind mehr Benutzer gefährdet zu Datenschutzproblemen. Die Internet Education Foundation weist jedoch darauf hin: „P3P wurde entwickelt, um die technologische Kraft zu steuern, einen Schritt weiter in Richtung automatischer Kommunikation von Datenmanagementpraktiken und individuellen Datenschutzpräferenzen.“[10]

Kritik

Das Elektronisches Datenschutzinformationszentrum (EPIC) hat P3P kritisch gegenüber und der Ansicht, dass P3P es den Benutzern zu schwierig macht, ihre Privatsphäre zu schützen.[11] Im Jahr 2002 bewertete es P3P und bezeichnete die Technologie als "ziemlich schlechte Politik".[11] Laut EPIC ist eine P3P -Software für die durchschnittliche Person zu komplex und schwierig zu verstehen, und viele Internetnutzer sind nicht vertraut darüber, wie die Standard -P3P -Software auf ihren Computern verwendet wird oder wie zusätzliche P3P -Software installiert wird. Ein weiteres Problem ist, dass Websites nicht verpflichtet sind, P3P zu verwenden, und auch nicht Internetnutzer. Darüber hinaus behauptet die epische Website, dass das P3PS -Protokoll für den Browser belastend und nicht so vorteilhaft oder effizient wie beabsichtigt sein würde.

Ein wichtiges Problem, das bei der Verwendung von P3P auftritt, ist, dass es mangelnde Durchsetzungen gibt. So können Versprechen an Benutzer von P3P unerfüllt werden. Durch die Verwendung von P3P verspricht ein Unternehmen/eine Website die Privatsphäre und die Verwendung gesammelten Daten an die Benutzer der Website, aber es gibt keine wirklichen rechtlichen Auswirkungen, wenn das Unternehmen beschließt, die Informationen für andere Funktionen zu verwenden. Derzeit gibt es keine tatsächlichen Gesetze, die von der verabschiedet wurden Vereinigte Staaten über Datenschutz. Im Idealfall sollten Unternehmen ehrlich zu ihrer Verwendung der persönlichen Daten der Kunden ehrlich sein, es gibt keinen verbindlichen Grund dafür, dass das Unternehmen tatsächlich die Regeln einhalten muss, nach denen es entsprechen wird. Obwohl P3P technisch als Vertrag verwendet wird, spielt das Fehlen der Bundesregulierung die Notwendigkeit, dass Unternehmen einhalten müssen.[12]

Die Vereinbarung zur Verwendung von P3P setzt nicht nur nicht durchsetzbare Versprechen ein, sondern verlängert auch die Annahme von Bundesgesetzen, die tatsächlich den Zugang und die Fähigkeit zur Verwendung privater Informationen hemmen würden. Wenn die Regierung einsteigen und versuchen würde, die Internetnutzer mit Bundesgesetzen zu schützen, auf welche Informationen zugegriffen werden können, und spezifische Vorschriften zur Verwendung von Benutzerinformationen würden nicht den Spielraum beibehalten, den sie jetzt tun, um Informationen so zu verwenden, wie sie möchten. Trotz dessen, was sie den Nutzern tatsächlich sagen können. Im Jahr 2002 argumentierte der damalige epische Mitarbeiter Chris Hoofnagle, dass P3P die Chancen für die Regulierung der Privatsphäre staatlicher Regulierung verdrängte.[13]

Kritiker von P3P argumentieren auch, dass nicht konforme Websites ausgeschlossen sind. Laut einer Studie, die von Cylab Privacy Interest Group bei durchgeführt wurde Carnegie Mellon Universität[14] Nur 15% der Top 5.000 Websites enthalten P3P. Daher sind viele Websites, die den Code nicht enthalten, aber hohe Datenschutzstandards ausüben, für Benutzer, die P3P als einzigen Online -Datenschutzhandbuch verwenden, nicht zugänglich.

Epic spricht auch darüber, wie die Entwicklung und Umsetzung von P3P ein Monopol privater Informationen verursachen kann. Da es sich nur um große Unternehmen handelt, die P3P auf ihren Websites implementieren, sammeln nur diese großen Unternehmen diese Informationen, da nur ihre Datenschutzrichtlinien mit den Datenschutzpräferenzen von Benutzern vergleichen können. Die epische Website sagt: "Die unglaubliche Komplexität von P3P, kombiniert mit der Art und Weise, wie beliebte Browser wahrscheinlich das Protokoll implementieren, scheint es als Datenschutzschutztechnologie auszuschließen", fährt Epic fort, um zu sagen, dass P3P tatsächlich tatsächlich Stärken Sie die Monopolposition gegenüber persönlichen Informationen, die US -Datenvermarkter jetzt genießen. "[11]

Das Versäumnis, die sofortige Einführung zu unternehmen, kann mit der Idee zusammenhängen, dass es sich um einen Mitteilungs- und Auswahlansatz handelt, der nicht den fairen Informationspraktiken entspricht. Nach Angaben des Vorsitzenden der FTC,[15] Datenschutzgesetze sind der Schlüssel für die heutige Gesellschaft, um den Verbraucher vor zu viel persönlichen Informationen zum Nutzen anderer zu schützen. Einige glauben, dass die Sammlung und Nutzung der personenbezogenen Daten des Verbrauchers online eine Grenze geben sollte. Derzeit sind Standorte nach den Gesetzen der Vereinigten Staaten nicht erforderlich, um den von ihnen veröffentlichten Datenschutzrichtlinien einzuhalten. Daher führt P3P um kontrovers .

Michael Kaply von IBM wird gemeldet, dass das folgende, wenn die Mozilla Foundation erwog die Entfernung der P3P-Unterstützung aus ihrer Browser-Linie im Jahr 2004:[16]

Ah die Erinnerungen.

Wir (IBM) haben die ursprüngliche P3P -Implementierung und dann geschrieben Netscape schrieb ihre eigenen. So verschwendeten unsere beiden Unternehmen immense Zeit, von denen jeder für einen beschissenen Vorschlag hielt.

Entfernen Sie es.

Live Leer, ein PR -Manager für Opera -Software, erklärte 2001 der absichtliche Mangel an P3P -Unterstützung in ihrem Browser:[17]

Im Moment sind wir nicht sicher, ob P3P die beste Lösung ist. P3P gehört zu den Spezifikationen, die wir in Zukunft für Unterstützung in Betracht ziehen. Es gab einige Probleme damit, wie gut P3P die Privatsphäre schützen wird, und aus diesem Grund haben wir uns entschlossen, zu warten, bis diese gelöst sind.

Alternativen

P3P -Benutzeragenten sind nicht die einzige Option für Internetnutzer, die ihre sicherstellen möchten Privatsphäre. Einige der Hauptalternativen zu P3P umfassen die Verwendung von Webbrowsern von Webbrowsern Datenschutzmodus, Anonyme E-Mailer und Anonyme Proxy -Server.

Die Hauptalternative zu P3P sind möglicherweise nicht diese Technologien, sondern stärkere Gesetze, um zu regulieren, welche Art von Informationen von Internetnutzern von Websites gesammelt und aufbewahrt werden können. Zum Beispiel in Europa die Datenschutz-Grundverordnung Bietet Einzelpersonen eine Reihe von Grundsätzen darüber, wie persönliche Daten gesammelt werden, und das Recht der Person, ihre persönlichen Daten zu schützen.[18] Durch das Gesetz können Einzelpersonen die Art der von ihnen gesammelten Informationen kontrollieren. Verschiedene Prinzipien sind in das Gesetz enthalten, z. B. die Regel, dass das Individuum das Recht hat, die Daten zu jederzeit unter bestimmten Bedingungen abzurufen. Darüber hinaus können die persönlichen Daten des Einzelnen nicht länger als nötig gehalten werden und nicht für andere Zwecke als diejenigen verwendet werden, die zunächst vereinbart sind.

Derzeit haben die Vereinigten Staaten kein Bundesgesetz, das die Privatsphäre der online geteilten persönlichen Informationen schützt. Es gibt jedoch einige sektorale Gesetze auf Bundes- und Landesebene, die für bestimmte Arten von Informationen über Einzelpersonen einen gewissen Schutz bieten.[19] Zum Beispiel die Gesetz zur Fair -Bonität (FCRA) von 1970 macht es den Verbraucherberichtsagenturen legal, persönliche Daten nur unter drei festgelegten Umständen offenzulegen: Kredit-, Beschäftigungs- oder Versicherungsbewertung; Regierungszuschuss oder Lizenz; oder ein „legitimes Geschäftsbedarf“, an dem der Verbraucher beteiligt ist. Eine Liste anderer sektoraler Datenschutzgesetze in den Vereinigten Staaten kann auf der Website des Datenschutzhandbuchs des Verbrauchers betrachtet werden.[19]

Die Zukunft von P3P

Es gibt viele Gruppen, die daran arbeiten, die Zukunft von P3P zu fördern, um es den Menschen zu erleichtern. Einige dieser Gruppen sind:

Transparent verantwortliche DataMining Initiative (TAMI) ist eine Gruppe aus MITLabor für Informatik und künstliche Intelligenz. Ziel von Tami ist es, technische, rechtliche und politische Grundlagen für Transparenz und Rechenschaftspflicht in der groß angelegten Aggregation zu schaffen. Tami hofft, den Menschen bei der Verwaltung von Privatsphärenrisiken in einer Welt zu helfen, in der sich die Technologie ständig verändert.

Die Richtlinie AWE AWARE Web (Paw) ist ein skalierbarer Mechanismus für den Austausch von Regeln und Nachweisen für die unbegrenzte Zugriffskontrolle für das Web. "Es schafft ein System der Richtlinien -bewussten Infrastruktur, die die systematische Webregeln mit einem Theorem -Prover unter Verwendung einer systematischen Web -Regeln".[20]

Siehe auch

Verweise

  1. ^ "Die Plattform für Datenschutzpräferenzen 1.1 (p3p1.1) Spezifikation Publikationshistorie - W3C". W3c. Abgerufen 2021-04-04.
  2. ^ a b c d e f g h i j k l m n o p q Cranor, Lorrie; Dobbs, Brooks; Egelman, Serge; Hogben, Giles; Humphrey, Jack; Langheinrich, Marc; Marchiori, Massimo; Reagle, Joseph; Schunter, Matthias; Stampley, David A.; Wenning, Rigo. Wenning, Rigo; Matthias, Schunter (Hrsg.). "Die Plattform für Datenschutzpräferenzen 1.1 (P3P1.1) Spezifikation". Abgerufen 2021-04-04.
  3. ^ "P3P wird nicht mehr unterstützt". Microsoft Docs. 15. Dezember 2016. Abgerufen 8. Juli 2020.
  4. ^ Richmond, Riva (17. September 2010). "Eine Lücke, die groß genug ist, damit ein Keks durchpasst". Die New York Times: Bits. Abgerufen 8. Juli 2020.
  5. ^ "Michael Young - Binäre Option - Tipps und Tricks - p3ptoolbox.org". www.p3ptoolbox.org (auf Deutsch).
  6. ^ "Abschnitt 2 Was ist P3P und wie funktioniert es?". Archiviert von das Original Am 2002-06-12.
  7. ^ a b "P3P -Unterstützung von Internet Explorer und Edge". Archiviert von das Original Am 2018-01-26. Abgerufen 2018-01-25.
  8. ^ Fehler 225287 - P3P aus dem Standardbau entfernen
  9. ^ www.privacyfinder.org
  10. ^ a b "Abschnitt 1 Warum P3P implementieren?". Archiviert von das Original Am 2002-09-07.
  11. ^ a b c "Ziemlich schlechte Privatsphäre: Eine Bewertung von P3P und Privatsphäre im Internet". Elektronisches Datenschutzinformationszentrum. Juni 2000.
  12. ^ "P3P: Ziemlich schlechte Privatsphäre? Von Karen Coyle".
  13. ^ Tech Republic: Trotz großer Unterstützung, ist neuer Datenschutzstandard langsam zu fangen, 10. Juni 2002
  14. ^ 2006 Datenschutzrichtlinienbericht
  15. ^ Faire Informationspraktiken auf dem elektronischen Markt, 2000
  16. ^ "225287 - P3P aus dem Standardbau entfernen".
  17. ^ "P3P: Protektor der Online -Privatsphäre der Verbraucher". 17. August 2001.
  18. ^ "Datenschutz".
  19. ^ a b "Archivierte Kopie". Archiviert von das Original Am 2002-02-06. Abgerufen 2008-03-08.{{}}: CS1 Wartung: Archiviertes Kopie als Titel (Link)
  20. ^ W3C P3P -Site

Externe Links