Managed hosting door True

W3C protocol garandeert privacy onvoldoende

 

De eerste serie specificaties voor het P3P (Platform for Privacy Preferences) van het World Wide Web Consortium zijn niet onverdeeld positief ontvangen. Verschillende juristen, actief op het vlak van privacy, uitten gisteren in New York ernstige twijfel of P3P daadwerkelijk de privacy op het Internet zal verbeteren.

Jason Catlett, voorzitter van de Amerikaanse pressiegroep voor privacy Junkbusters, stelt dat P3P er 'niet in slaagt te voldoen aan basisstandaarden voor privacy-bescherming'. "Het is een complex en verwarrend protocol, dat het voor Internet-gebruikers moeilijker zal maken hun privacy te beschermen. De geschiedenis van browser-mogelijkheden als cookies laten zien dat grote softwareproducenten jarenlang de mogelijkheid hebben gehad om privacy beter te beschermen, maar dat ze er in de regel steeds voor kozen standaardinstellingen te gebruiken die de privacy eerder verkleinen dan vergroten."
Met P3P beoogt W3C met AT&T en Microsoft als belangrijkste participanten, gebruikers van Internet direct uitsluitsel te geven of een pagina voldoet aan hun privacy-eisen. Na vier jaar voorbereidend werk, demonstreerden ondermeer Microsoft, IBM en I Decide in New York prototypes van software die gebruik maken van P3P. Behalve kritiek was er ook steun van het publiek, bestaande uit overheidsfunctionarissen, privacy-activisten, analisten en journalisten.
De P3P-software is onder te verdelen in programmatuur die het beleid van een exploitant van een Internet-pagina voor de gebruiker duidelijk maakt en programma's die de bezoeker via zijn browser in staat stellen aan te geven welke informatie door de exploitant van de site, gebruikt kan worden. In het ene geval zal de Internetter dus informatie kunnen vinden op de bezochte website over het beleid ten aanzien van privacy. In het andere geval krijgt de gebruiker via een schermpje informatie aangereikt over de informatie die opgeslagen wordt.
De criticis van het privacyprotocol stellen dat de meeste gebruikers niets doen aan de instellingen van hun browser. Als de privacy-niveaus van de op de markt gebracht programma's laag zijn, zal de gebruiker een onterecht idee van 'privacy-veiligheid' hebben. Het alternatief, de niveaus van de verkochte browsers 'hoog' instellen, leidt tot eindeloze waarschuwingen tijdens het Internet-surfen. Microsoft en AOL weerlegden die kritiek met de mededeling dat de gebruiker te allen tijde vrij is in zijn keuze.
Een woordvoerder van het Openbaar Ministerie in New York stelde dat zolang nog niet bij de wet geregeld is dat schenders van het P3P-systeem vervolgd worden 'bedrijven zich niet druk maken over de privacy van hun klanten'. Volgens de woordvoerder is het voor kwaadwillende bedrijven een koud kunstje de schijn op te houden dat ze met P3P-protocol hun klanten beschermen, zonder dat het vereiste niveau van privacy ook daadwerkelijk wordt gehaald.

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/129976). © Jaarbeurs IT Media.

?


Lees meer over


 
Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×