IETF-Entwickler fordern Datenschutzregeln fĂĽr Geodaten-API des W3C
Die W3C entwickelt derzeit eine Programmierschnittstelle zur Übermittlung von Geodaten. Die damit verbundenen Möglichkeiten des Datenschutzes gehen Entwickler der Internet Engineering Task Force nicht weit genug.
Entwickler der Internet Engineering Task Force (IETF) warnten während des Treffens der Standardisierungsorganisation in Minneapolis vor möglichen Schwächen der Datenschutzregelung in einem neuen Standard der Schwesterorganisation W3C. Eine W3C-Arbeitsgruppe will noch in dieser Woche den ersten vollständigen Entwurf für ein Geolocation Application Interface veröffentlichen. Die Spezifikation definiert eine Programmierschnittstelle, die den Zugang zu vorhandenen Geodaten eines Hosts erlaubt. Anwendungsbereiche sind Lokalisierung des Nutzers zur Orientierung, Hinweise auf Angebote in seiner Umgebung oder automatische Übernahme der Ortsdaten in ein Bestellformular.
Aus Sicht von Vertretern der Geopriv-Arbeitsgruppe der IETF sollten Nutzer nicht nur eine Ja-Nein-Option für die Weitergabe ihrer Lokationsdaten haben, sondern den Zugriff auch einschränken können, etwa durch eine zeitliche Begrenzung. Richard Barnes, Sekretär der Geopriv-Arbeitsgruppe, hatte sich gemeinsam mit Vertretern der US-Organisation Center for Democracy and Technology in den Debatten um den ersten Entwurf für die Integration eines feineren Datenschutzmodells in den W3C-Standard stark gemacht. Barnes verwies dabei insbesondere auf die in Geopriv entwickelten Standards, insbesondere RFC 4119. Ohne Integration einer Abfrage von Datenschutzregeln im W3C-API würden dem IETF-Standard folgende Datenschutzregeln praktisch unter den Tisch fallen.
Kritisch beurteile er auch die Konzentration auf die Ortsabfrage allein nach Längen- und Breitengrad, die ihrerseits häufig keine exakte Lokalisierung zulasse. Die IETF setzt daneben auch auf Ortsadressen (civic addresses) und arbeitet auch daran, mit dem international so unterschiedlichen Format dafür zu Rande zu kommen. Die Frage der Ortsadressen nennt Barnes allerdings das kleinere Problem.
Die W3C-Arbeitsgruppe hat vorerst mit einem klaren Hinweis im Standardentwurf reagiert: Lokalisierungsabfragen dürfen nur nach ausdrücklicher Zustimmung der Nutzer abgefragt werden. Gegen feinere Datenschutzregeln in der API wehren sich zahlreiche Mitglieder der Arbeitsgruppe und warnen vor der zu großen Komplexität einer Lösung, wie sie etwa der Geopriv-Standard vorsieht. Die Geolocation API würde damit überfrachtet und widerspreche auch bereits üblichen Anwendungen. Allerdings sei das Thema noch nicht abgeschlossen. (Monika Ermert) / (anw)
