Schützt P3P die Privatsphäre?

Kritik von Verbraucherschützern

Die weit gehende Automatisierung des Schutzes der Privatsphäre durch P3P hat einige Verbraucherschutzverbände auf den Plan gerufen. So kritisierte bereits 1999 Karen Coyle vom Center for Democracy & Technology den Standard: Er sei offensichtlich nicht entwickelt worden, um die Privatsphäre zu schützen, sondern das Sammeln von Daten durch Websites zu erhöhen. Demnach erleichtere er dem Nutzer die Herausgabe seiner Angaben, statt sie zu behindern.

Vor allem soll P3P den Austausch von Daten verstärken. Darüber hinaus erfolge der Austausch recht einseitig. Während der Nutzer meist detaillierte Angaben wie Name, Adresse, Arbeitsplatz, Telefonnummer oder Geburtstag eintragen muss, gäbe es keine entsprechenden Verpflichtungen für die Seiten-Betreiber.

Außerdem beschränke sich P3P auf die technische Durchführung der Verhandlungen und ignoriere deren Durchsetzung auf sozialer oder rechtlicher Ebene völlig. Auch ein Widerspruchsrecht, das zum Löschen der Daten führen würde, sei nicht vorgesehen.

Die Entwickler des Standards seien von falschen Voraussetzungen ausgegangen. So erklärten sie:

"Viele Bedenken über den Umgang mit der Privatsphäre im Internet entstehen, weil es für den Nutzer schwierig ist, Informationen über den Umgang von Websites mit Informationen zu erhalten."

In Wirklichkeit, so die Verbraucherschützer, liegt das eigentliche Problem im Sammeln der Daten selbst. Das fehlende Wissen um deren Verwendung steigere es nur. Somit müsste P3P auch das völlig anonyme Surfen ermöglichen. Dies sei aber nicht vorgesehen. Folgender Satz in der P3P-Dokumentation könnte auch entsprechend interpretiert werden:

"Websites können P3P nutzen, um das Vertrauen zu erhöhen, das Nutzer in ihre Dienstleistungen setzen." Damit solle der Standard nicht wirklich die Sicherheit erhöhen, sondern nur das Verbraucher-Vertrauen in sie. Somit erleichtere er die Herausgabe privater Daten und den Online-Einkauf, indem er Vertraulichkeit vortäusche.