1 / 54

KRIEG BEDEUTET FRIEDEN FREIHEIT IST SKLAVEREI UNWISSENHEIT IST STÄRKE

KRIEG BEDEUTET FRIEDEN FREIHEIT IST SKLAVEREI UNWISSENHEIT IST STÄRKE. Privacy im Web (P3P). Christian Hainz Gießen, den 14. Januar 2002. Privacy im Web, P3P. Literatur: - 1984 , George Orwell (Eric Blair, U 1950) - Verfassung des Landes Hessen

taylor
Download Presentation

KRIEG BEDEUTET FRIEDEN FREIHEIT IST SKLAVEREI UNWISSENHEIT IST STÄRKE

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. KRIEG BEDEUTET FRIEDENFREIHEIT IST SKLAVEREIUNWISSENHEIT IST STÄRKE

  2. Privacy im Web(P3P) Christian HainzGießen, den 14. Januar 2002

  3. Privacy im Web, P3P Literatur: - 1984, George Orwell (Eric Blair, U1950) - Verfassung des Landes Hessen - Skript zur Vorlesung Datenschutzrecht - Broschüre HDSG & BDSG - The Code Book, Simon Singh - http://www.w3c.org (Spezifikationen) - Apache Web-Server, Lars Eilebrecht

  4. Allgemein (Problemstellung) Der Begriff „Privacy“ Rechtliche Grundlagen Informationsqualität ECHELON & der BND Anonymizer Speziell (P3P) Wofür steht P3P? Ziele von P3P Beispiel zu P3P Privacy Policies P3P User Agents Implementierung Zukünftige Versionen von P3P P3P Code Beispiel Zusammenfassung Aus dem Inhalt Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P P3P Beispiel Privacy Policies P3P User Agents Implementierung Zukunft von P3P Code Beispiel Zusammenfassung Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P Privacy Klassen Implementierung ... Zusammenfassung

  5. Privacy (engl. für Privatsphäre) Privat (lat.) => persönlich, nicht öffentlich, vertraulich, nicht staatlich Sphäre (griech.) => Wirkungskreis, Machtbereich Persönlicher Wirkungskreis der nicht öffentlich und nicht staatlich ist. Kein Recht auf Anonymität Der Begriff „Privacy“ Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P P3P Beispiel Privacy Policies P3P User Agents Implementierung Zukunft von P3P Code Beispiel Zusammenfassung Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P Privacy Klassen Implementierung ... Zusammenfassung 1984

  6. Einschränkung für diesen Vortrag: 1) Der betrachtete Internet-Nutzer ist „gut“ 2) Speichern und Verarbeiten personenbezogener Daten 3a) Das Internet ist kein Rechtsfreier Raum 3b) Datenschutzgesetze auf das Internet abbilden Der Begriff „Privacy“ Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P P3P Beispiel Privacy Policies P3P User Agents Implementierung Zukunft von P3P Code Beispiel Zusammenfassung Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P Privacy Klassen Implementierung ... Zusammenfassung Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P Privacy Klassen Implementierung ... Zusammenfassung

  7. 5 Kämpfer für Privacy: Gesetze Anonymizer Werkzeuge Kryptographie Privacy Werkzeuge (P3P?) Benutzer Der Begriff „Privacy“ Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P P3P Beispiel Privacy Policies P3P User Agents Implementierung Zukunft von P3P Code Beispiel Zusammenfassung Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P Privacy Klassen Implementierung ... Zusammenfassung Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P Privacy Klassen Implementierung ... Zusammenfassung

  8. Hessisches Datenschutzgesetz Vom 30. September 1970 Regelungen zum Schutz des Persönlichkeitsrechts Datenschutzbeauftragter (der FH: Hajo Köppen) Geltungsbereich der Datenschutzgesetze Öffentliche Stellen des Bundes Öffentliche Stellen der Länder Nichtöffentliche Stellen, die Daten verarbeiten Personenbezogene Daten Sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren Person. Rechtliche Grundlagen Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P P3P Beispiel Privacy Policies P3P User Agents Implementierung Zukunft von P3P Code Beispiel Zusammenfassung Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P Privacy Klassen Implementierung ... Zusammenfassung

  9. Aufgaben der Datenschutzgesetze Schutz des Persönlichkeitsrechts §1 Abs. 1 BDSG Zweck dieses Gesetzes ist es, den einzelnen davor zu schützen, daß er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird. Verarbeitung von personenbezogenen Daten regeln §1 Abs. 1 HDSG Aufgabe des Gesetzes ist es, die Verarbeitung personenbezogener Daten durch öffentliche Stellen zu regeln, um 1. Das Recht des einzelnen zu schützen, selbst über die Preisgabe und Verwendung seiner Daten zu bestimmen, soweit keine Einschränkung in diesem Gesetz oder in anderen Rechtsvorschriften zugelassen sind, 2. (...) Rechtliche Grundlagen Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P P3P Beispiel Privacy Policies P3P User Agents Implementierung Zukunft von P3P Code Beispiel Zusammenfassung Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P Privacy Klassen Implementierung ... Zusammenfassung Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P Privacy Klassen Implementierung ... Zusammenfassung

  10. Neue Informationsqualität durch Technologie Schnelle und einfache Verfügbarkeit der Daten (auch über beliebige Entfernungen) Zentrale Verarbeitung der Einzeldaten zu einem Persönlichkeitsbild ist möglich Anhäufungen von Datensammlungen Formale Gliederung der Daten nach beliebig vielen Kriterien Informationsqualität Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P Privacy Klassen Implementierung ... Zusammenfassung Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P P3P Beispiel Privacy Policies P3P User Agents Implementierung Zukunft von P3P Code Beispiel Zusammenfassung

  11. Sicherheit erhöhen durch Einschränkung der Datenschutzrechte Rasterfandung Trend: Das Sammeln von personenbezogenen Daten Der gläserne Surfer Angemessener Schutz des Bürgers gewährleistet? Informationsqualität Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P Privacy Klassen Implementierung ... Zusammenfassung Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P Privacy Klassen Implementierung ... Zusammenfassung Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P P3P Beispiel Privacy Policies P3P User Agents Implementierung Zukunft von P3P Code Beispiel Zusammenfassung

  12. ...ignoriert die Privatsphäre ...zapft 3 Milliarden (!) Verbindungen pro Tag an ...siebt ca. 90 Prozent des Internet-Verkehrs ...spioniert bei wem es will und wann es will ECHELON & der BND Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P Privacy Klassen Implementierung ... Zusammenfassung Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P P3P Beispiel Privacy Policies P3P User Agents Implementierung Zukunft von P3P Code Beispiel Zusammenfassung Da hört doch wer mit... ECHELON

  13. Was weis man über ECHELON? Entworfen und koordiniert von der NSA Abhören von Emails, Faxen, Telexen und Telefongesprächen (als Masse) Filtern von interessanten Nachrichten Wörterbücher Für nicht-militärische Zwecke: Regierungen Organisationen Unternehmen der freien Wirtschaft Einzelpersonen ECHELON & der BND Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P Privacy Klassen Implementierung ... Zusammenfassung Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P Privacy Klassen Implementierung ... Zusammenfassung Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P P3P Beispiel Privacy Policies P3P User Agents Implementierung Zukunft von P3P Code Beispiel Zusammenfassung

  14. Wie arbeitet ECHELON? Struktur ähnlich dem Internet (verschlüsselt) Lokale Wörterbuchcomputer mit Datenbanken Code zur Sortierung von Nachrichten pro Thema Suchfunktionen wie Suchmaschinen im Internet ECHELON & der BND Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P Privacy Klassen Implementierung ... Zusammenfassung Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P Privacy Klassen Implementierung ... Zusammenfassung Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P P3P Beispiel Privacy Policies P3P User Agents Implementierung Zukunft von P3P Code Beispiel Zusammenfassung

  15. Mißbrauch von NSA Daten für wirtschaftliche Zwecke... NSA, CIA & Department of Commerce bilden geheime Behörde für Nachrichtenverknüpfung Ausl. Nachrichten an Department of Commerce 1993 erlaubt Bill Clinton den „National Economic Council“ Da hört doch wer mit... => Starke Verschlüsselungssysteme lohnen! ECHELON & der BND Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P Privacy Klassen Implementierung ... Zusammenfassung Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P Privacy Klassen Implementierung ... Zusammenfassung Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P P3P Beispiel Privacy Policies P3P User Agents Implementierung Zukunft von P3P Code Beispiel Zusammenfassung

  16. ECHELON und der Bundesnachrichtendienst ...hört da noch wer mit? ECHELON & der BND Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P Privacy Klassen Implementierung ... Zusammenfassung Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P Privacy Klassen Implementierung ... Zusammenfassung Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P P3P Beispiel Privacy Policies P3P User Agents Implementierung Zukunft von P3P Code Beispiel Zusammenfassung Dr. August Hanning Präsident des BND

  17. Aufgaben des BND Informations-Beschaffung über Entwicklungen in anderen Staaten Ergänzt vorhandene Informationsstränge Unterstützt Bundesregierung bei außen- und sicherheitspolitischen Entscheidungen Dient der Bundesregierung als Frühwarnsystem ECHELON & der BND Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P Privacy Klassen Implementierung ... Zusammenfassung Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P Privacy Klassen Implementierung ... Zusammenfassung Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P P3P Beispiel Privacy Policies P3P User Agents Implementierung Zukunft von P3P Code Beispiel Zusammenfassung

  18. Gefahren für die Bundesrepublik Proliferation und illegaler Technologietransfer Internationaler Terrorismus Internationale Organisierte Kriminalität Internationaler Waffenhandel Illegale Migration (Schleuser) ECHELON & der BND Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P Privacy Klassen Implementierung ... Zusammenfassung Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P Privacy Klassen Implementierung ... Zusammenfassung Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P P3P Beispiel Privacy Policies P3P User Agents Implementierung Zukunft von P3P Code Beispiel Zusammenfassung

  19. Andere Nachrichtendienste ECHELON & der BND Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P Privacy Klassen Implementierung ... Zusammenfassung Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P Privacy Klassen Implementierung ... Zusammenfassung Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P P3P Beispiel Privacy Policies P3P User Agents Implementierung Zukunft von P3P Code Beispiel Zusammenfassung Bundesregierung Verfassungsschutz (Inneres) Militärischer Abschirmdienst (Verteidigung) Bundesnachrichtendienst (Kanzleramt)

  20. Struktur des BND ECHELON & der BND Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P Privacy Klassen Implementierung ... Zusammenfassung Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P Privacy Klassen Implementierung ... Zusammenfassung Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P P3P Beispiel Privacy Policies P3P User Agents Implementierung Zukunft von P3P Code Beispiel Zusammenfassung

  21. www.anonymizer.com Webdienst zum verbergen von Daten Online nutzen oder Plug-in installieren Der Anonymizer Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P Privacy Klassen Implementierung ... Zusammenfassung Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P P3P Beispiel Privacy Policies P3P User Agents Implementierung Zukunft von P3P Code Beispiel Zusammenfassung

  22. Welche Daten sind hier gefährdet? Häufig besuchte Webseiten des Benutzers Welche Produkte ein Benutzer im Netz kauft Hardware, Software und Programmdaten Aktivitäten in Chat-Räumen Informationen zu Medizin, Versicherung, Finanz oder Karriere auf die der Benutzer zugreift IP Adresse des Computers Geographische Lage Der Anonymizer Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P Privacy Klassen Implementierung ... Zusammenfassung Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P Privacy Klassen Implementierung ... Zusammenfassung Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P P3P Beispiel Privacy Policies P3P User Agents Implementierung Zukunft von P3P Code Beispiel Zusammenfassung

  23. Wen könnten diese Daten interessieren? Reklame treibende Spammers Besuchte Webseiten Hacker Arbeitgeber oder Mitarbeiter Familienmitglieder Umfrage Institute Identitäts Diebe Betrüger Der Anonymizer Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P Privacy Klassen Implementierung ... Zusammenfassung Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P Privacy Klassen Implementierung ... Zusammenfassung Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P P3P Beispiel Privacy Policies P3P User Agents Implementierung Zukunft von P3P Code Beispiel Zusammenfassung

  24. Wie arbeitet der Anonymizer? Umschreibender zu betrachtenden Webseiten auf einem geschützten Server Entfernenvon Gefahren für die Privatsphäre und Sicherheit bevor Webseiten zum Benutzer gesendet werden Verbergender IP Adresse vor Webseiten und anderen Parteien Verhinderndas boshafte Files oder Code von außerhalb auf die Festplatte des Benutzers gelangen NeutralisiertCookies, Java, JavaScript, ActiveX, Web Bugs und anderes Der Anonymizer Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P Privacy Klassen Implementierung ... Zusammenfassung Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P Privacy Klassen Implementierung ... Zusammenfassung Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P P3P Beispiel Privacy Policies P3P User Agents Implementierung Zukunft von P3P Code Beispiel Zusammenfassung

  25. Platform for Privacy Preferences Project Industriestandard in der Entstehung Ausdrücken von Praktiken zur Privatsphäre Mechanismus, Benutzer zu informieren Über Privacy Policy bevor Daten übertragen Kein Mechanismus, der sicher stellt Seiten gemäß Policy handeln P3P Ergänzung zu Gesetzen, Anonymizer, Kryptographie, Benutzer Automatische Entscheidungsfindung User Agents Wofür steht P3P? Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P P3P Beispiel Privacy Policies P3P User Agents Implementierung Zukunft von P3P Code Beispiel Zusammenfassung

  26. Vertrauen & Zuversicht ins Internet stärken Benutzer über Praktiken einer Webseite informieren Datensammlungs- und Verarbeitungspraktiken in XML kodieren Standard Schema für Daten XML Format für Privacy Policies Mittel um Policies mit Webseiten und Cookies zu verbinden Mechanismus um Policies via HTTP zu transportieren Ziele von P3P Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P Privacy Klassen Implementierung ... Zusammenfassung Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P P3P Beispiel Privacy Policies P3P User Agents Implementierung Zukunft von P3P Code Beispiel Zusammenfassung

  27. Sandra besucht CatalogExample http://www.catalog.example.com P3P bei CatalogExample in Gebrauch Sandras Browser unterstützt P3P Privacy Preferences setzen! Beispiel zu P3P Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P Privacy Klassen Implementierung ... Zusammenfassung Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P P3P Beispiel Privacy Policies P3P User Agents Implementierung Zukunft von P3P Code Beispiel Zusammenfassung • Browser holt automatisch Policy der Homepage • 1. Policy: normale HTTP access logs • Kein Konflikt mit Sandras Einstellungen • Seite (normal) anzeigen • Icon am Rand

  28. Online Katalog Komplexere Software Software benutzt Cookies Sammelt mehr Daten -> 2. Policy Kassenbereich Noch mehr Daten -> 3. Policy Sandras Name Adresse Kreditkartennummer Telefonnummer Beispiel zu P3P Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P Privacy Klassen Implementierung ... Zusammenfassung Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P P3P Beispiel Privacy Policies P3P User Agents Implementierung Zukunft von P3P Code Beispiel Zusammenfassung

  29. Warnung bei Telefonnummer Pop-up Message P3P Statement erklären Entscheidung treffen Alternative Warnung nur wenn Nummer an Dritte Zweck ist abweichend Unter Umständen keine Pop-ups Beispiel zu P3P Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P Privacy Klassen Implementierung ... Zusammenfassung Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P P3P Beispiel Privacy Policies P3P User Agents Implementierung Zukunft von P3P Code Beispiel Zusammenfassung

  30. HTTP access log Common Log Format Zugreifender Rechner Account Name Zeitpunkt Erste Zeile der Client-Anfrage HTTP Status Anzahl übertragener Bytes Custom Log Formate Beispiel zu P3P - Exkurs Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P Privacy Klassen Implementierung ... Zusammenfassung Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P P3P Beispiel Privacy Policies P3P User Agents Implementierung Zukunft von P3P Code Beispiel Zusammenfassung

  31. HTTP access log Common Log Format hera.mni.fh-giessen.de “/var/adm/httpd/access_log“ Beispiel zu P3P - Exkurs Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P Privacy Klassen Implementierung ... Zusammenfassung Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P P3P Beispiel Privacy Policies P3P User Agents Implementierung Zukunft von P3P Code Beispiel Zusammenfassung LogFormat “%h %l %u %t \”%r\” %>s %b” client.domain.tld - - [27/Jul/2001:15:30:07 +0200] “GET /misc/HTTP/1.0” 200 5821

  32. XML Kodierung des P3P Vokabulars Auskunft über gesammelte Datentypen, Datenelemente und deren Verwendung Nennt Empfänger von Daten, Adresse (URI) der lesbaren Policy und weitere Erklärungen Beschreibt Praktiken einer Seite, kein Konform-Indikator für Gesetz oder Kodex P3P Vokabular ist positiv! Nicht abgedeckt sind: Rechtliche Zwänge Praktiken der Provider Editoren IBM P3P Policy Editor (beta) Privacy Policies Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P P3P Beispiel Privacy Policies P3P User Agents Implementierung Zukunft von P3P Code Beispiel Zusammenfassung

  33. Referencing Policies Lokalisieren der P3P Policy Zuweisung einer Policy (mehrerer Policies) Performance Optimierung An wohl-definierter Stelle, link Tag Privacy Policies Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P P3P Beispiel Privacy Policies P3P User Agents Implementierung Zukunft von P3P Code Beispiel Zusammenfassung /w3c/p3p.xml <link rel=”P3Pv1“ ref=”http://catalog.example.com/P3P/PolicyReferences.xml>

  34. Referencing Policies oder in HTTP (P3P) Header Privacy Policies Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P P3P Beispiel Privacy Policies P3P User Agents Implementierung Zukunft von P3P Code Beispiel Zusammenfassung • 1. Client führt GET Anfrage durch: • GET /index.html HTTP/1.1 • Host: catalog.example.com • Accept: */* • Accept-Language: de, en • User-Agent: WonderBrowser/5.2 (RT-11) • 2. Inhalt und P3P Header zurück: • HTTP/1.1 200 OK • P3P: policyref= http://catalog.example.com/P3P/PolicyReferences.xml • Content-Type: text/html • Content-Length: 4713 • Server: CC-Galaxy/1.3.18

  35. Reference macht folgende Aussagen: /P3P/Policies.xml#first für komplette Seite Ausnahme: /catalog, /cgi-bin, and /servlet. /P3P/Policies.xml#second für alle Dokumente in /catalog mit Unterverzeichnissen /P3P/Policies.xml#third für alle Dokumente in /cgi-bin und /servlet inklusive Unterverzeichnisse Ausnahme: /servlet/unknown. Keine Policy für /servlet/unknown Aussagen gültig für 2 Tage Privacy Policies Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P P3P Beispiel Privacy Policies P3P User Agents Implementierung Zukunft von P3P Code Beispiel Zusammenfassung

  36. Privacy Policies Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P P3P Beispiel Privacy Policies P3P User Agents Implementierung Zukunft von P3P Code Beispiel Zusammenfassung <META xmlns="http://www.w3.org/2001/09/P3Pv1"> <POLICY-REFERENCES> <EXPIRY max-age="172800"/> <POLICY-REF about="/P3P/Policies.xml#first"> <INCLUDE>/*</INCLUDE> <EXCLUDE>/catalog/*</EXCLUDE> <EXCLUDE>/cgi-bin/*</EXCLUDE> <EXCLUDE>/servlet/*</EXCLUDE> </POLICY-REF> <POLICY-REF about="/P3P/Policies.xml#second"> <INCLUDE>/catalog/*</INCLUDE> </POLICY-REF> <POLICY-REF about="/P3P/Policies.xml#third"> <INCLUDE>/cgi-bin/*</INCLUDE> <INCLUDE>/servlet/*</INCLUDE> <EXCLUDE>/servlet/unknown</EXCLUDE> </POLICY-REF> </POLICY-REFERENCES> </META>

  37. Vertreter des Benutzers Vermittelt bei interaktiver Nutzung eines Dienstes Mehrere User Agents Können wie folgt implementiert sein: Im Betriebssystem Webbrowser Browser plug-ins Proxy Server Java Applets JavaScript Electronic Wallets Automatische Form-Füller Andere Datenmanagement Werkzeuge P3P User Agents Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P P3P Beispiel Privacy Policies P3P User Agents Implementierung Zukunft von P3P Code Beispiel Zusammenfassung

  38. User Agents geben Privacy Praktiken wieder holen die Policy parsen die Policy stellen Symbole da spielen Sounds ab zeigen Prompts an Vertrauensbasis: User Agent und Benutzer P3P User Agents Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P P3P Beispiel Privacy Policies P3P User Agents Implementierung Zukunft von P3P Code Beispiel Zusammenfassung

  39. Torwächter Funktion Electronic Wallets Automatische Form-Füller Torwächter Ablauf Policy holen mit Benutzereinstellungen vergleichen herausgeben von Daten erlauben, wenn: Policy mit Benutzereinstellungen übereinstimmt angefragte Datentransfer mit Policy übereinstimmt Bei Unstimmigkeit Benutzer informieren P3P User Agents Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P P3P Beispiel Privacy Policies P3P User Agents Implementierung Zukunft von P3P Code Beispiel Zusammenfassung

  40. Es geht! P3P V1.0 läuft auf HTTP/1.1 Servern ohne Zusatz-Software oder Upgrade Lesbare Privacy in P3P Syntax übersetzen Automatisierende Werkzeuge zur Unterstützung Resultierende Files im Reference-File publizieren Wohl definierter Stelle P3P im HTTP Request Verweis mittels HTML link Tag Flexibel im Benutzen von P3P Eine Policy für komplette Seite Verschiedene Policies für verschiedene Teile P3P Implementation auf Servern Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P P3P Beispiel Privacy Policies P3P User Agents Implementierung Zukunft von P3P Code Beispiel Zusammenfassung

  41. 4 Hauptkomponenten in Version 1.0 nicht implementiert Schnellere Implementierung Größere Verbreitung Die 4 zusätzlichen Komponenten Auswahl von P3P Policies Explizites Zustimmen zu einer Policy Nichtanerkennung von Erklärungen erlauben User Agents übertragen Benutzerdaten (autom.) an einen Dienst (data-transfer protocol) Zukünftige P3P Versionen Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P P3P Beispiel Privacy Policies P3P User Agents Implementierung Zukunft von P3P Code Beispiel Zusammenfassung

  42. 2 Beispiel Policies Browser Käufer In Englischer Sprache geschrieben CatalogExample P3P Code Beispiel Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P P3P Beispiel Privacy Policies P3P User Agents Implementierung Zukunft von P3P Code Beispiel Zusammenfassung

  43. Beispiel für Browser (lesbar) Anrede Wir bei CatalogExample, sorgen uns um Ihre Privatsphäre. Wenn Sie unsere Seite besuchen und nach einem Produkt suchen speichern wir diese Informationen lediglich um die Erscheinung unserer Seite zu verbessern. Die angefallenen Informationen werden nicht zusammen mit personenbezogenen Daten gespeichert. Lizenz CatalogExample ist Lizenznehmer des PrivacySealExample Programms. Das PrivacySealExample Programm sichert Ihre Privatsphäre indem es Lizenzen an Webseiten herausgibt die hohe Standards, bezüglich der Privatsphäre, setzen. Unabhängige Prüfer bestätigen das die angegebenen Informationspraktiken befolgt werden. Kontaktadresse CatalogExample 4000 Lincoln Ave. Birmingham, MI 48009 USA email: catalog@example.com Telephone: 248-EXAMPLE (248-392-6753) P3P Code Beispiel (1) Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P P3P Beispiel Privacy Policies P3P User Agents Implementierung Zukunft von P3P Code Beispiel Zusammenfassung

  44. Beispiel für Browser (lesbar) Kontroversen Falls Ihre Nachfrage unzureichend oder gar nicht beantwortet wurde können Sie PrivacySealExample unter http://www.privacyseal.example.com erreichen. CatalogExample wird alle Fehler oder Fehlerhafte Handlungen korrigieren, die im Zusammenhang mit der Privacy Policy entstanden. Datensammlung & warum Wenn Sie über unsere Seite Browsen sammeln wir folgendes: Einfache Informationen über Ihren Computer und die bestehende Verbindung, um sicher zu gehen das Sie passende und richtige Informationen bekommen. Gesamtdaten auf welche Seiten unsere Besucher zugreifen, um die Seite weiter zu verbessern. Datenaufbewahrung Alle zwei Wochen löschen wir die angesammelten Browserdaten. P3P Code Beispiel (1) Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P P3P Beispiel Privacy Policies P3P User Agents Implementierung Zukunft von P3P Code Beispiel Zusammenfassung

  45. Beispiel für Browser (formell) URI der Bekanntgabe: http://www.catalog.example.com/PrivacyPracticeBrowsing.html Objekt/Wesen: CatalogExample 4000 Lincoln Ave. Birmingham, MI 48009 USA email: catalog@example.com Telephone: 248-EXAMPLE (248-392-6753) Zugang zu Identifizierungsdaten: Keiner Kontroversen: Lösungsmethode: unabhängig Dienst: http://www.privacyseal.example.org Beschreibung: PrivacySealExample P3P Code Beispiel (1) Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P P3P Beispiel Privacy Policies P3P User Agents Implementierung Zukunft von P3P Code Beispiel Zusammenfassung

  46. Beispiel für Browser (formell) Abhilfe: Wir werden sämtliche Fehler korrigieren Wir sammeln: dynamic.clickstream dynamic.http Zweck: Nur für CatalogExample und unsere Agenten Datenaufbewahrung: So lange wie nötig für den angeführten Grund. (Link zur lesbaren Policy!) P3P Code Beispiel (1) Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P P3P Beispiel Privacy Policies P3P User Agents Implementierung Zukunft von P3P Code Beispiel Zusammenfassung

  47. P3P Code Beispiel (1) Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P P3P Beispiel Privacy Policies P3P User Agents Implementierung Zukunft von P3P Code Beispiel Zusammenfassung <POLICY name="forBrowsers” discuri="http://www.catalog.example.com/PrivacyPracticeBrowsing.html"> <ENTITY> <DATA-GROUP> <DATA ref="#business.name">CatalogExample</DATA> <DATA ref="#business.contact-info.postal.street"> 4000 Lincoln Ave.</DATA> <DATA ref="#business.contact-info.postal.city">Birmingham</DATA> <DATA ref="#business.contact-info.postal.stateprov">MI</DATA> <DATA ref="#business.contact-info.postal.postalcode">48009</DATA> <DATA ref="#business.contact-info.postal.country">USA</DATA> <DATA ref="#business.contact-info.online.email"> catalog@example.com</DATA> <DATA ref="#business.contact-info.telecom.telephone.intcode">1</DATA> <DATA ref="#business.contact-info.telecom.telephone.loccode"> 248</DATA> <DATA ref="#business.contact-info.telecom.telephone.number"> 3926753</DATA> </DATA-GROUP> </ENTITY> <ACCESS><nonident/></ACCESS>

  48. P3P Code Beispiel (1) Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P P3P Beispiel Privacy Policies P3P User Agents Implementierung Zukunft von P3P Code Beispiel Zusammenfassung <DISPUTES-GROUP> <DISPUTES resolution-type="independent” service="http://www.PrivacySeal.example.org” short-description="PrivacySeal.example.org"> <IMG src="http://www.PrivacySeal.example.org/Logo.gif” alt="PrivacySeal's logo"/> <REMEDIES><correct/></REMEDIES> </DISPUTES> </DISPUTES-GROUP> <STATEMENT> <PURPOSE><admin/><develop/></PURPOSE> <RECIPIENT><ours/></RECIPIENT> <RETENTION><stated-purpose/></RETENTION> <!-- Note also that the site's human-readable privacy policy MUST mention that data is purged every two weeks, or provide a link to this information. --> <DATA-GROUP> <DATA ref="#dynamic.clickstream"/> <DATA ref="#dynamic.http"/> </DATA-GROUP> </STATEMENT> </POLICY>

  49. Beispiel für Käufer (lesbar) Anrede Lizenz Kontaktadresse Kontroversen Cookies CatalogExample benutzt Cookies nur um zu sehen ob Sie in der Vergangenheit ein Kunde von CatalogExample gewesen sind. Wenn dem so ist werden die Dienste auf Ihr bisheriges Browser Verhalten angepaßt. Wir speichern keine personenbezogenen Daten im Cookie, noch teilen oder verkaufen wir irgendwelche Informationen an Dritte. P3P Code Beispiel (2) Inhalt Privacy Rechtliches Informationsqualität ECHELON & BND Anonymizer P3P? Ziele von P3P P3P Beispiel Privacy Policies P3P User Agents Implementierung Zukunft von P3P Code Beispiel Zusammenfassung

More Related