Platform for Privacy Preferences Project

Das ist der Eintrag dazu aus unserem IT-Kommunikationslexikon:

Platform for Privacy Preferences Project (P3P), ist eine W3C-Standard zum Austausch von Datenschutzinformationen im WWW auf Basis einer XML-Syntax. Durch die formalisierte Beschreibung und Übertragung der Datenschutzinfos hilft P3P dem Internet-Nutzer einen Überblick zu bekommen, was mit personenbezogenen Daten geschieht, die beim Besuch einer Website anfallen. Auch wird es möglich, die Datenschutzerklärungen fremdsprachiger Internetauftritte zu interpretieren, auszuwerten und automatisiert eigene Präferenzen mit den Angaben der Website abzugleichen.

P3P-Profile sind auf Webservern im einer XML-Datei (p3p.xml) hinterlegt und können als "Compact Policy" in Kurzform als HTTP-Header übermittelt werden. Dabei werden informationen zu folgenden Fragen übermittelt:
  • Welche Arten von Daten werden beim Besuch der Website erfasst?
  • Zu welchem Zweck werden die Daten erfasst (Navigation, Personalisierung, Marketing, etc.)?
  • Wie lange bleiben diese Daten gespeichert?
  • Wer hat Zugriff auf die Daten und welchen Regeln gehorcht die Datenverarbeitung (Beispiel: Selbstverpflichtung oder Gesetz)?

Auch die Vorstellungen des Anwenders, zum Beispiel über das Setzen von Cookies, wird in das P3P-Format übersetzt und vor dem Besuch einer Website mit den Angaben des Betreibers verglichen. In der Praxis unterstützen heute viele Webseiten P3P Compact Policies, da wichtige Web-Browser P3P verwenden, um zu überprüfen, ob Cookies gesetzt werden dürfen.

Leider kann man als Nutzer nicht überprüfen, ob der Betreiber in der P3P-Policy wahrheitsgemäße Angaben macht.

Aktuelle Beiträge

Daten gut verpackt

Selbst wenn sich der Sommer dem Ende zuneigt, der nächste Urlaub kommt bestimmt. Um auch unterwegs die wichtigsten Daten dabei zu haben, können Sie diese in den witzigen USB-Reisekoffer schaufeln. Das Gadget von Ulticool ist im Retro-Vintage-Design gehalten und integriert ausreichende 128 GByte Speicherkapazität für alle wichtigen Dateien und Programme.

Mehr MFA-Komfort in privacyIDEA

NetKnights gibt die Version 3.10 der MFA-Software privacyIDEA frei. Als neues Authentifizierungsverfahren ist WebAuthn in der Version 3.10 nun auch offline nutzbar. Weiterhin wurde die Authentifizierung mittels PUSH-Token erweitert. Die neue Version ist ab sofort über den Python Package Index sowie in den Community Repositories für Ubuntu 20.04 und 22.04 verfügbar.