Schützt P3P die Privatsphäre?

Im Internet möchte kaum jemand seine privaten Daten herausgeben. Deren ungewollte Übertragung soll der P3P-Standard verhindern. Doch bietet P3P wirklich einen Schutz vor missliebiger Werbe-Spionage?

Das Internet ist bekanntlich keine Einbahnstraße. Der Normalsurfer sieht zwar nur, dass er nach Anforderung von Informationen eine meist komplette Webseite erhält. Doch unterhalb der sichtbaren Oberfläche werden jede Menge weiterer Informationen ausgetauscht. Eine gute Firewall legt dies offen. Aber auch der Internet Explorer besitzt Mechanismen, um ungewollte Datenübertragung einzuschränken. So lässt sich zum Beispiel die Annahme von ActiveX-Elementen oder Cookies abschalten.

Cookies sind kleine Dateien, die auf dem PC des Nutzers abgelegt werden, um ihn beim nächsten Besuch der Website zu identifizieren. Sie ermöglichen personifizierte Dienste, und der Kunde spart sich das erneute Eintippen von Kundennummer und Passwort. Doch sie können auch Namen, Interessensgebiete oder Datum und Häufigkeit der Besuche speichern und übertragen. Geraten Cookie-Dateien in falsche Hände, können zum Beispiel Fremde auf Kosten des Surfers im zugehörigen Online-Shop einkaufen.

Doch nicht nur gewollt angesurfte Seiten können Cookies auf die Festplatte setzen. Enthält die Webseite eine Grafik, die von einem anderen Server stammt, darf auch der Cookies lesen und schreiben. Diese Webbugs können sich sogar in unsichtbaren Grafiken befinden, meist transparenten Gif-Bildern mit einer Größe von 1 x 1 Pixel. Durch die Registrierung der Seite, von der der Surfer kam, lassen sich Klickgewohnheiten feststellen und für Werbe-Einblendungen nutzen.

Damit diese technischen Möglichkeiten nicht zu einer Ausspionierung des Nutzers führen, hat das World Wide Web Consortium (W3C) das Projekt Platform for Privacy Preferences, kurz P3P, entwickelt. Dieser soll dem Surfer jederzeit die Kontrolle darüber geben, wem er welche Informationen über sich zur Verfügung stellt.