Facebook hat bestätigt, dass es ebenfalls die Privatsphäre-Einstellungen des Internet Explorer umgeht. Das Social Network macht dafür jedoch Microsoft verantwortlich. Der Softwarekonzern setze auf das Platform for Privacy Preferences Project (P3P), das jedoch veraltet und für moderne Soziale Medien nicht mehr geeignet sei. Der Internet Explorer ist der einzige wichtige Browser, der P3P unterstützt.
P3P verlangt sogenannte Compact Policies (CP), mit denen eine Website beschreibt, wie sie mit Cookies umgeht. Diese müssen korrekt formatiert sein, damit der Browser die Datenschutzeinstellungen umsetzen kann. Facebook hält sich, wie Google und Tausende andere Websites auch, nicht an die Vorgaben für die Formatierung, was den Privatsphäre-Schutz aushebelt.
„Auch wenn wir gerne in der Lage wären, unsere Cookie-Richtlinien in ein Format zu bringen, das ein Browser lesen kann, P3P wurde vor fünf Jahren entwickelt und ist ineffektiv bei der Beschreibung von Vorgängen eines modernen Social-Networking-Diensts“, teilte ein Facebook-Sprecher mit. „Stattdessen haben wir eine Beschreibung unserer Praxis veröffentlicht, die dem Punkt 3.2 von P3P entspricht. Wir haben uns an Microsoft gewandt, in der Hoffnung, weitere Lösungen zu entwickeln, und wir würden die Gelegenheit begrüßen, mit dem W3C an einem Update für P3P zu arbeiten, das die Entwicklung von Social Networking und dem Web seit 2007 berücksichtigt.“
Der Abschnitt 3.2 beschreibt Syntax und Semantik der P3P-Richtlinien. Das World Wide Web Consortium (W3C) empfiehlt das Regelwerk offiziell seit dem 16. April 2002. Es soll Nutzern mehr Kontrolle über ihre persönlichen Daten geben, wenn sie im Internet surfen. Der Internet Explorer unterstützt P3P sogar seit Version 6, also seit August 2001.
In der Voreinstellung blockiert der Microsoft-Browser alle Cookies, deren CPs aus Datenschutzsicht unzureichend sind. Dazu gehört unter anderem die Sammlung von Daten, die eine Identifizierung eines Nutzers erlauben. Facebook räumt ein, dass es wissentlich die Lücke im Internet Explorer ausnutze, die dazu führe, dass Cookies bei der Verwendung ungültiger CPs grundsätzlich erlaubt sind. Es sei nicht geplant, dieses Vorgehen zu ändern.
[mit Recherchen von Emil Protalinski, ZDNet.com]
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…
Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…