Om World Wide Web Consortium

SICS

SICS är ett av de lokala W3C-kontoren i Europa, Afrika och Asien.

W3C:s huvudnoder ligger i USA, Frankrike och Japan.




Nyhetsbrev






[info om nyhetsbreven]

 W3C

Nyheter 2003-12-30

Detta årets sista nyhetsbrev innehåller, förutom vanliga påpekande om nyheter från W3C, några kortare texter om vad som händer på P3P-fronten, senaste nytt om den beryktade striden om '906'-patentet, en tillbakablick på vad som var orsaken till att formatet Portable Network Graphics (PNG) togs fram, samt ett tillgänglighetsproblem som har börjat dyka upp på populära webbplatser. Avslutningsvis ges pekare till några internationella populär-publikationer.

Vi får önska alla läsare ett gott nytt år, och ser fram emot ett spännande år 2004.

Innehåll


Nyheter på hemsidan

XQuery, XSLT, XPath, CSS3, XSL, RDF, OWL, Architecture,WCAG, SVG, MathML


På lokalkontorets hemsida (och i nyhetsarkivet) kan du hitta annonseringar om nyheter från W3C:

  • Nya Proposed Recommendations: Speech Recognition Grammar, DOM Level 3 Validation, RDF, OWL, XML Infoset Second Edition
  • Nya Candidate Recommendations: Speech Synthesis Markup Language
  • Nya Working Drafts: XQueryX, CSS3 Paged Media, CSS Print Profile, EMMA, Internationalization of Web Services, XSL 1.1, Architecture of the World Wide Web, HTML Techniques for WCAG 2.0, Mobile SVG Profiles Version 1.2, SVG Tiny Version 1.2 Requirements, Scalable Vector Graphics (SVG) 1.2, XQuery 1.0, XSLT 2.0, XPath 2.0

Personlig integritet -- P3P och bortom

Utvecklingsriktningar för integritetsteknologi


P3P ("Platform for Privacy Preferences") och APPEL ("A P3P Preference Exchange Language") är två teknologier som W3C tagit fram. P3P 1.0 nådde status Recommendation i april 2002. APPEL 1.0, publicerad april 2002, har status Working Draft, och detta arbete planeras att forsätta inom snar framtid.

Inom arbetgruppen har arbetet med integritetsstödjande teknologi fortsatt. Bl.a. har ett antal dokument publicerats:

  • P3P: Beyond HTTP. Detta Working Draft specificerar krav och scenarier för användning av P3P i andra sammanhang än HTTP, vilket var den underliggande plattform som P3P 1.0 baserades på. Här fokuseras på XML-applikationer och på webb-tjänster (web services) som sammanhang där P3P kan tillämpas.
  • P3P 1.1 User Agent Guidelines ger en utvidgad beskrivning av vilka hänsyn som skall tas i webb-läsare (user agents) för att på användarsidan stödja P3P. Detta korta dokument innehåller text som så småningom skall integreras i P3P:s huvud-dokument.

Arbetsgruppen har även drivit en serie workshops, för att i ett större kontext förtydliga i vilken riktning fortsatt arbete skall bedrivas:

  • Workshop "Future of P3P" (Dulles, Virginia, USA, 12-13 november 2002). Denna workshop, som hade 56 deltagare, identifierade ett antal viktiga aspekter på personlig intergitet och vad som krävs av P3P för att stödja framväxande och kommande behov. Frågor som belystes var t.ex. legala aspekter på P3P, krav från specifika brancher, identitetshantering, och tekniker för att stödja P3P i webbläsare. Mer information finns i Summary Report - W3C Workshop on the Future of P3P (redigerad av Lorrie Cranor och Daniel Weitzner).
  • Workshop "P3P long-term goals and Enterprise Languages" (Kiel, Tyskland, 18-20:e juni 2003). Denna workshop belyste ytterligare vilka framtida krav som P3P bör stödja, liksom ett klarläggande av begreppet "Enterprise Privacy Languages". Ett Enterprise Privacy Language är ett språk för policies som styr hur personliga data kan hanteras inom en organisation, till skillnad för P3P som specificerar policies i det yttre gränssnittet för en organisation. Den föregående workshopen och denna kompletterar varandra, i form av att "Future of P3P" tittade på den näraliggande framtiden, medan "P3P long-term goals" beaktar ett längre tidsperspektiv. Mer information finns i Minutes from the Workshop (redigerad av Rigo Wenning).
  • Arrangemang "P3P and Enterprise Privacy Languages" (Sydney, Australien, 9:e oktober 2003), hållet i samband med 25th International Conference of Data Protection and Privacy Commissioners. Inom ramen för detta arrangemang presenterades P3P, APPEL och EPAL, samt avhölls en diskussion kring krav och trender inom området personlig integritet och webbteknologier. Mer info finns i Minutes of the W3C - Event (redigerad av Rigo Venning).

Som framgått av ovanstående har ett komplementärt insatsområde identifierats -- "Enterprise Privacy Languages". Som antytts ovan handlar det här om tekniker för att i en organisations interna dataföden säkerställa att integritetsaspekter beaktas. Det konkreta exempel som numera lyfts fram är "EPAL" -- "Enterprise Privacy Authorization Language". EPAL 1.2 har nu även formellt föreslagits ( av IBM som har tagit fram EPAL) som kandidat för ett standardiseringsarbete inom "Enterprise Privacy Languages". Här bör nog påpekas att detta förslag inte med automatik innebär att W3C kommer att göra en Recommendation av detta. Men förslaget kan tas som utgångspunkt för ett arbete inom W3C kring Enterprise Privacy Languages.

EPAL nämnes här för att det är ett konkret exempel på en ny typ av möjlig teknologi som kommer att stärka skyddet av personlig data. EPAL är ett språk som beskriver och begränsar flödet av personliga data inom en organisation. När personliga data transporteras inom en organisation, mellan dess tillämpningar, mellan olika lagringsformer, eller mellan organisationer, så har data etiketterats med beskrivningar av de policies som styr hur data får användas. Likaledes beskrivs olika behandlingsfunktioner i termer av vilka krav det ställer på datas etikettering. Genom att jämföra datas etikettering med behandlingsfunktionernas etikettering kan kontrollfunktioner tillåta eller förbjuda funktioner att accessa data.

Andra kommentarer om EPAL återfinnes på sidan hos xmlCoverpages: IBM's Enterprise Privacy Authorization Language (EPAL) och i Clint Boultons artikel IBM Debuts Privacy Language for ID Management, eSecurityPlanet.com, 9:e juni 2003.

'906'-patentet

Förnyad utvärdering


Det amerikanska patentverket har beslutat att närmare undersöka om '906'-patentet uppfyller de krav som ställs på patententerbar teknologi. Det aktuella patentet kan påverka miljontals webbplatser, och därmed en stor del av den webb som vi dagligen använder.

Deputy patent commissioner Stephen G. Kunin har beordrat handläggare att genomföra en ny utvärdering av patentet, som 1998 gavs till tre forskare vid University of California.

Detta fall betraktas som extraordinärt. Det amerikanska patentverket godkänner årligen runt 180 000 patent, och sedan 1981 har endast 151 patent undergått en ny undersökning efter att ha blivit godkända.

(Se artikel av Ted Bridis, Associated Press, Government orders re-examination of disputed Internet patent, "USA today", 12:e november 2003)

PNG och GIF

Ett exempel på patenterad webbteknologi


Portable Network Graphics (PNG) släpptes i en andra utgåva 10:e november 2003 som en W3C Recommendation. Denna utgåva har även blivit antagen av International Standardization Organization (ISO) och International Electrotechnical Commission (IEC) som standard ISO/IEC 15948:2003.

En drivande faktor i framtagandet av PNG, och dess publicering i oktober 1996 som en W3C Recommendation, var att ett av de då populära grafikformaten, GIF -- Graphics Interchange Format, baseras på den s.k. LZW-komprimeringsalgoritmen. Denna algoritm var patenterad, och dess ägare Unisys hade meddelat att de skulle börja kräva ersättning för användning av GIF. Då grafik fick en alltmer spridd användning sågs detta som ett hot mot den allt starkare tillväxten av webben, och därför togs ett beslut om att, under W3C:s ledning, ta fram ett avgiftsfritt grafikformat. Detta nya format blev publicerat 1996 som PNG, och erbjöd inte bara ett alternativ till GIF-formatets funktionalitet, utan tillhandahöll nya möjligheter, såsom transparens i bilder och vidgad kulöruppsättning.

GIF-formatet har trots allt varit i fortsatt användning, men PNG har fått en bred acceptans som ett garanterat fritt alternativ, och har nu också formellt blivit en internationell standard under ISO.

Ett intressant faktum är att det amerikanska LZW-patentet faller för åldersstrecket i och med att år 2003 avslutas, och att de motsvarande LZW-patenten i Kanada, Japan, Storbritannien, Tyskland, Frankrike och Italien löper ut under 2004.

(Se artikel av Paul Festa, W3C revises image format, CNET News.com, 11:e november 2003)

Visuellt funktionshindrade och anti-robot-medel

Nytt fenomen försvårar tillgänglighet


W3C/WAI har, som tidigare meddelats, publicerat ett dokument Inaccessibility of Visually-Oriented Anti-Robot Tests som analyserar ett uppdykande fenomen på webben, ett fenomen som skapar svårigheter för synskadade att på lika villkor utnyttja de tjänster som erbjuds på webben.

Det handlar om s.k. "grindtester" som man måste passera för att kunna komma åt tjänster på vissa webbplatser. Anledningen till att sådana grindtester införs är det växande inslaget av automatiska robotar som söker runt på webben, och som dels kan samla in information som webbplatsägaren inte vill få spridd på ett okontrollerbart sätt och dels belägger resurser som gör det svårare för normala användare att effektivt utnyttja tjänster.

Ett exempel på en grindkontroll är att när man går till en viss tjänst på en webbplats så blir man som användare presenterad med en bild som innehåller grafiskt representerad text. För att komma vidare in i tjänsten måste man skriva in denna text i ett inmatningsfält. Det är här som synskadade får problem. Tre konkreta exempel på sådana texter är:

grindkontroll-exempel

(illustration från artiel av Paul Festa, Spam-bot tests flunk the blind, CNET News.com, 2:e juli 2003)

Här skall användaren läsa av texten, som normalseende inte har några svårigheter att uppfatta, och skriva in dess bokstäver i inmatningsfält.

Men personer med visuella funktionshinder får naturligtvis svårigheter med denna typ av tester. Dels de som har synskador som gör det omöjligt att se bilder, men även personer med dyslektiska problem. Men vi kan också inse att målsättningen med att införa denna typ av tester uppfylles -- automatiska robotar har ännu så länge inga praktiska möjligheter att identifiera texten i sådana här bilder.

Då vi strävar efter en "webb för alla" är denna teknik ett steg bakåt. Där det tidigare fanns hjälpmedel som kunde hjälpa funktionshindrade användare att utnyttja tjänster på webben, speciellt om tjänsterna konstruerades i enlighet med WAI:s riktlinjer, så stängs sådana användare nu ute från delar av webben.

Det är därför som W3C har engagerat sig i området "grindkontroller", och, i form av det W3C-dokument som refererades till ovan, analyserat problemet, pekat på möjligheter och betonat att funktionshindrade måste ges samma möjligheter som andra användare.

Se även en annan artikel av Paul Festa, W3C criticizes antirobot tests, CNET News.com, 6:e november 2003.

Internationella artiklar om/av W3C

Några färska exempel


Nedan följer några länkar till artiklar om W3C och/eller skrivna av personer inifrån W3C:s arbetsgrupper:

I nästa utgåva av nyhetsbrevet skall vi bl.a. ge en översikt över så kallade "native XML" databaser, och en introduktion till en vida spridd användning av RDF - RSS.

Ni inbjudes besöka vår webbplats, där ni hittar notiser om aktualiteter, arkiv över äldre nyheter, länkar till W3C-dokument på svenska, m.m.

Valid HTML 4.0!