We are a software consultancy based in Berlin, Germany. We deliver
high quality web apps in short timespans.

Upstream Agile GmbH

P3P - Idiotie

August 20, 2007 by alex

P3P steht für Platform for Privacy Preferences und ist ein vom w3c erfundenes dingens, mit dem ich als Webseitenbetreiber eine Art maschinenlesbare Datenschutzerklaerung abgeben kann - ich kann z.B. angeben, ob ich Daten über meine Besucher speichere und wenn ja was ich mache und wem ich sie gebe usw.

Das klingt alles irgendwie ganz nett, auch wenn mir so richtig noch kein guter Anwendungsfall einfallen will (ist mit eigentlich auch ziemlich egal gerade), aber zum Glück haben die Jungs aus Redmond schonmal vorgearbeitet und das ganze in ihr Browserflaggschiff namens Internet Explorer eingebaut.

Und jetzt ratet mal wofür. Um den Benutzern ein sichereres und besseres surfen zu ermöglichen vielleicht? Um Websitebetreibern irgendeinen Vorteil zu bieten? Genau, haben sie nicht. Stattdessen haben sie folgendes tolles Feature eingebaut:

Wenn ich auf eine Seite surfe, z.B. diese(s/n) Blog, und da zum Beispiel zum Artikel über’s Autoquartett, dann ist besagtes Quartettspiel über einen IFrame in die eigentliche Seite eingebunden, d.h. Inhalte eines fremden (des autoki)-Servers werden auf der Seite von upstream (übrigens seit heute GmbH i.G. :) ) angezeigt. Und was macht der Internet Explorer mit diesen fremden Inhalten? Er verbietet ihnen, Cookies zu speichern. Cookies sind das, in dem sich das Autoquartett u.a. dem Punktestand merkt. Ohne Cookies keine Punkte und kein Quartettspiel. Und jetzt kommt der Clou: Mit Hilfe von P3P kann man das ganze jetzt wieder abschalten, indem man nach mehrstuendiger Suche diesen Artikel, ebenfalls in Redmond entstanden, findet. Und da steht dann geschrieben, dass die Worte P3P: CP="CAO PSA OUR" diesen Prachtbrowser wieder zu Vernunft bringen, also den Normalzustand ohne P3P herbeiführen. Toll. Ich bin begeistert. Mehr solche innovativen Funktionen, dann steigt der Marktanteil bestimmt auch bald wieder. (bei autoki liegt übrigens <a href=http://getfirefox.com”>Firefox</a> vorne).

Ich hab mich nicht allzu lange mit dem Kürzel beschäftigt, aber sowas wie Wir speichern keine Daten und sind ganz lieb dürfte es schon sein. Von wegen ;)

P.S. jaja, es gibt bestimmt auch eine total tolle Verwendung für das Ganze, bei der es egal ist, dass der Websitebetreiber über seinen Datenschutz behaupten kann, was er will. Die Kommentare sind offen :)