Nach all den Skandalen der letzten Monate stellt sich unverändert eine Frage, auf die es wohl weiterhin viele verschiedene Antworten gibt: Wie schützt man seine persönlichen Daten am besten? Nun, man kann sie natürlich möglichst für sich behalten – Stichwort Datensparsamkeit. Oder nur vertrauenswürdigen Stellen überlassen – aber wer ist das noch? Also doch gleich verschlüsseln. Funktioniert schließlich. Ist jedoch auch recht kompliziert, umständlich oder lässt sich schlichtweg nicht einsetzen.
Kontrolle an den Nutzer zurückgeben
Craig Mundie, ein Berater des Microsoft-Vorstandes, hat in der vergangenen Woche eine andere Idee dazu vorgetragen, wie man Daten seiner Ansicht nach künftig schützen und verwalten könnte. Die Hauptrolle spielt dabei ausgerechnet die Technologie, die einst als Kopierschutz gedacht war und vielen Nutzern in Sekundenbruchteilen die Hasskappe auf’s Haupt zaubert: das ungeliebte Digital Rights Management (DRM). Dabei soll das technologische Knebelwerk aber nicht Musik oder E-Books vor unkontrollierter Verbreitung schützen, sondern eben – genau – persönliche Daten. Laut Mundie wäre DRM dafür hervorragend geeignet:
Unheimlich viele Daten werden auf viele verschiedene Arten gesammelt, auf eine Weise, dass man als Nutzer keinen Einfluss auf die Transaktion hat. Da wir jetzt unter Beobachtung stehen – für kommerzielle oder andere Zwecke -, brauchen wir ein neues Modell.
Dabei steht in erster Linie nicht einmal das Sammeln von Daten im Fokus. Vielmehr geht um die Kontrolle von Daten, die bereits irgendwo angegeben wurden oder werden sollen. Eine Kombination aus Verschlüsselung und DRM-Technologie könnte dann nach Vorstellung Mundies dafür sorgen, dass sich diese Informationen nur mit Zustimmung des Nutzers weitergeben lassen. Dieser wäre dann etwa nicht mehr gezwungen, Datenschutzrichtlinien von Unternehmen zu vertrauen, deren Geschäftsmodell eigentlich auf dem Sammeln und Verwerten von Daten basiert.
Du willst nicht abgehängt werden, wenn es um KI, Green Tech und die Tech-Themen von Morgen geht? Über 10.000 Vordenker bekommen jeden Tag die wichtigsten News direkt in die Inbox und sichern sich ihren Vorsprung.
Nur für kurze Zeit: Anmelden und mit etwas Glück Beats-Kopfhörer gewinnen!
Mit deiner Anmeldung bestätigst du unsere Datenschutzerklärung. Beim Gewinnspiel gelten die AGB.
Übergeordnete Institution
Zur Kontrolle des DRM-Systems setzt der DRM-Visionär auf eine übergeordnete, internationale Institution, die sowohl sämtliche Daten als auch die Schlüssel verwaltet. Wollen Firmen dann auf persönliche Daten von Nutzern zugreifen, müssen sie sich erst registrieren. Gleichzeitig bedürfe es dafür allerdings auch eines Katalogs an neuen Regelungen, so Mundie. Denn Verstöße gegen das Vorhaben müssten natürlich entsprechend strafrechtlich geahndet werden können. Zu diesem Zweck habe Microsoft bereits erste Kontakte mit US-Behörden, Internet-Firmen und Regierungen geknüpft – die Idee sei dabei grundsätzlich weltweit auf Zustimmung gestoßen.
Doch bleiben erhebliche Zweifel. Abgesehen davon, dass Microsoft nach en Ereignissen um den NSA-Skandal in Sachen Datenschutz bei vielen Nutzern kaum mehr als vertrauenswürdig gilt, hat das Konzept auch etliche Schwächen: So liegen die Schlüssel zu den persönlichen Daten noch immer nicht bei den Nutzern, denen die Daten eigentlich gehören. Hinzu kommen Fragen wie Transparenz über Abläufe oder die Sicherheit einer solchen Datenbank. Hier gibt und gäbe es noch viel Klärungsbedarf.
Bild: Security & Defence Agenda / Flickr (CC BY 2.0)
