Auch Facebook missachtet Microsofts Vorgaben zum Tracking-Schutz im IE

Facebook hat bestätigt, dass es ebenfalls die Privatsphäre-Einstellungen des Internet Explorer umgeht. Das Social Network macht dafür jedoch Microsoft verantwortlich. Der Softwarekonzern setze auf das Platform for Privacy Preferences Project (P3P), das jedoch veraltet und für moderne Soziale Medien nicht mehr geeignet sei. Der Internet Explorer ist der einzige wichtige Browser, der P3P unterstützt.

P3P verlangt sogenannte Compact Policies (CP), mit denen eine Website beschreibt, wie sie mit Cookies umgeht. Diese müssen korrekt formatiert sein, damit der Browser die Datenschutzeinstellungen umsetzen kann. Facebook hält sich, wie Google und Tausende andere Websites auch, nicht an die Vorgaben für die Formatierung, was den Privatsphäre-Schutz aushebelt.

„Auch wenn wir gerne in der Lage wären, unsere Cookie-Richtlinien in ein Format zu bringen, das ein Browser lesen kann, P3P wurde vor fünf Jahren entwickelt und ist ineffektiv bei der Beschreibung von Vorgängen eines modernen Social-Networking-Diensts“, teilte ein Facebook-Sprecher mit. „Stattdessen haben wir eine Beschreibung unserer Praxis veröffentlicht, die dem Punkt 3.2 von P3P entspricht. Wir haben uns an Microsoft gewandt, in der Hoffnung, weitere Lösungen zu entwickeln, und wir würden die Gelegenheit begrüßen, mit dem W3C an einem Update für P3P zu arbeiten, das die Entwicklung von Social Networking und dem Web seit 2007 berücksichtigt.“

Der Abschnitt 3.2 beschreibt Syntax und Semantik der P3P-Richtlinien. Das World Wide Web Consortium (W3C) empfiehlt das Regelwerk offiziell seit dem 16. April 2002. Es soll Nutzern mehr Kontrolle über ihre persönlichen Daten geben, wenn sie im Internet surfen. Der Internet Explorer unterstützt P3P sogar seit Version 6, also seit August 2001.

In der Voreinstellung blockiert der Microsoft-Browser alle Cookies, deren CPs aus Datenschutzsicht unzureichend sind. Dazu gehört unter anderem die Sammlung von Daten, die eine Identifizierung eines Nutzers erlauben. Facebook räumt ein, dass es wissentlich die Lücke im Internet Explorer ausnutze, die dazu führe, dass Cookies bei der Verwendung ungültiger CPs grundsätzlich erlaubt sind. Es sei nicht geplant, dieses Vorgehen zu ändern.

[mit Recherchen von Emil Protalinski, ZDNet.com]