P3P 1.0 - Platform for Privacy Preferences Project - e
Transcription
P3P 1.0 - Platform for Privacy Preferences Project - e
P3P 1.0 - Platform for Privacy Preferences Project Andreas Krisch [email protected] https://www.vibe.at/ Agenda • • • • • • Zielsetzung Funktionsweise Vorteile Nachteile Chancen und Risiken Fazit Verein für Internet-Benutzer Österreichs Zielsetzung von P3P 1.0 • Vertrauen erhöhen • Privacy fördern • standardisierte – Übermittlung, – Darstellung und – Überprüfung der Privacy-Praktiken von Webseiten • automatisierte Reaktion auf inadäquate Privacy-Policies Verein für Internet-Benutzer Österreichs Funktionsweise von P3P 1.0 • Website: – Formulierung der Privacy-Policy mittels standardisiertem XML-Schema – für gesamte Website oder für einzelne Seiten(bereiche) bzw. Cookies möglich – Angabe eines Ablaufdatums möglich – standardisierter Pfad zur Privacy-Policy • Benutzer: – Formulierung der Privacy-Präferenzen im Software-Agenten (z.B. Browser) Verein für Internet-Benutzer Österreichs Funktionsweise von P3P 1.0 • Ablauf: – Benutzer ruft Seite auf – Software-Agent ruft in einer „safe zone“ Privacy-Statement der Seite auf oder lädt sie aus dem Cache – Software-Agent prüft Konformität mit Privacy-Präferenzen des Benutzers – konform: Anzeigen der Seite – nicht konform: Warnung des Benutzers oder Blockierung der Seite Verein für Internet-Benutzer Österreichs Vorteile von P3P 1.0 • standardisierte/übersichtliche Information • Warnung vor „neugierigen“ Seiten • unterschiedliche Policies für einzelne „Seiten“ • „safe zone“ für Abruf der Privacy-Policy • leichte Auffindbarkeit der Privacy-Policy • leichte Erweiterbarkeit des XMLSchemas Verein für Internet-Benutzer Österreichs Nachteile von P3P 1.0 • „safe zone“ – Anforderungen lediglich mit SHOULD und MAY definiert • Cookies – keine Löschung bei Änderung der PrivacyPolicy – keine Behandlung von Cookies von Drittanbietern Verein für Internet-Benutzer Österreichs Nachteile von P3P 1.0 • keine Überprüfung der Angaben der Webseite • Warnung vor „neugierigen“ Seiten • Abhängigkeit von Implementierung durch div. Hersteller Verein für Internet-Benutzer Österreichs Chancen und Risiken von P3P 1.0 • Chancen: – bessere Information für Benutzer durch übersichtlichere Darstellung – Stärkung des Privacy-Bewusstseins bei Anbietern • Risiken: – Benutzer wiegen sich in falscher Sicherheit – „schwache“ Default-Settings durch Hersteller – keine Akzeptanz durch Anbieter / Benutzer Verein für Internet-Benutzer Österreichs Fazit • übersichtliche und leicht auffindbare Information führt zu – mehr Kontrolle für die Benutzer, – dadurch zu mehr Vertrauen der Benutzer zu den Anbietern – und eine höhere Akzeptanz für ecommerce • Erfolg von P3P 1.0 ist von der Implementierung abhängig Verein für Internet-Benutzer Österreichs Vielen Dank für Ihre Aufmerksamkeit! Andreas Krisch [email protected] https://www.vibe.at/