Schützt P3P die Privatsphäre?

So funktioniert P3P

Das Platform for Privacy Preferences Project (P3P) wurde vom WWW-Consortium (W3C) entwickelt, um die Privatsphäre der Surfer zu schützen. Mit Hilfe von P3P soll der Informationsanbieter dem Nutzer erklären, welche Daten er sammelt, warum er diese sammelt und was er damit anstellt. Vor allem soll er auch mitteilen, ob er sie an Dritte weitergibt. Anschließend entscheidet der Nutzer selbst, ob er dem Website-Inhaber vertraut.

Damit dieser Vorgang so wenig Zeit wie möglich in Anspruch nimmt, soll er weit gehend automatisiert ablaufen. Das W3C stellte daher eine standardisierte Sammlung vorgefertigter Punkte zusammen, die alle wichtigen Aspekte im Umgang einer Website mit privaten Informationen des Nutzers berücksichtigt.

Diese Punkte werden mit Hilfe des P3P-Standards in ein maschinenlesbares Format übertragen. Um eine möglichst große Universalität zu erreichen, basiert er auf dem Ressource Description Framework (RDF) und ist damit eine in XML programmierte Anwendung.

Bei der ersten Kontaktaufnahme schickt der Internet-Server dem Browser eine standardisierte Erklärung in XML. Diese informiert über die Identität des Anbieters und wie dieser mit den persönlichen Daten des Users umzugehen gedenkt. Der Browser liest die Aussagen des Anbieters und vergleicht sie mit den vom Nutzer ausgewählten Vorgaben.

Stimmen sie überein, kommt es zur Übertragung der angeforderten Information, ohne dass der Surfer weitere Erklärungen bestätigen muss. Stimmen die Vorgaben nicht überein, kann der Nutzer sie ausnahmsweise akzeptieren oder auch ablehnen. In diesem Fall kommt keine Transaktion zu Stande. Somit behält der Surfer trotz des weit gehend automatisierten Abgleichs der Datenschutzangaben zwischen Browser und Server Spielraum für eigene Entscheidungen.