Sonstiges

Microsoft-Berater sieht DRM als Schlüssel zu mehr Datenschutz und -kontrolle – Konzept mit Zukunft oder Schnapsidee?

Nach all den Skandalen der letzten Monate stellt sich unverändert eine Frage, auf die es wohl weiterhin viele verschiedene Antworten gibt: Wie schützt man seine persönlichen Daten am besten? Nun, man kann sie natürlich möglichst für sich behalten – Stichwort Datensparsamkeit. Oder nur vertrauenswürdigen Stellen überlassen – aber wer ist das noch? Also doch gleich verschlüsseln. Funktioniert schließlich. Ist jedoch auch recht kompliziert, umständlich oder lässt sich schlichtweg nicht einsetzen.

Kontrolle an den Nutzer zurückgeben

Craig Mundie - Security & Defence Agenda - http://www.flickr.com/photos/securitydefenceagenda/5405988658/

Craig Mundie, ein Berater des Microsoft-Vorstandes, hat in der vergangenen Woche eine andere Idee dazu vorgetragen, wie man Daten seiner Ansicht nach künftig schützen und verwalten könnte. Die Hauptrolle spielt dabei ausgerechnet die Technologie, die einst als Kopierschutz gedacht war und vielen Nutzern in Sekundenbruchteilen die Hasskappe auf’s Haupt zaubert: das ungeliebte Digital Rights Management (DRM). Dabei soll das technologische Knebelwerk aber nicht Musik oder E-Books vor unkontrollierter Verbreitung schützen, sondern eben – genau – persönliche Daten. Laut Mundie wäre DRM dafür hervorragend geeignet:

Unheimlich viele Daten werden auf viele verschiedene Arten gesammelt, auf eine Weise, dass man als Nutzer keinen Einfluss auf die Transaktion hat. Da wir jetzt unter Beobachtung stehen – für kommerzielle oder andere Zwecke -, brauchen wir ein neues Modell.

Dabei steht in erster Linie nicht einmal das Sammeln von Daten im Fokus. Vielmehr geht um die Kontrolle von Daten, die bereits irgendwo angegeben wurden oder werden sollen. Eine Kombination aus Verschlüsselung und DRM-Technologie könnte dann nach Vorstellung Mundies dafür sorgen, dass sich diese Informationen nur mit Zustimmung des Nutzers weitergeben lassen. Dieser wäre dann etwa nicht mehr gezwungen, Datenschutzrichtlinien von Unternehmen zu vertrauen, deren Geschäftsmodell eigentlich auf dem Sammeln und Verwerten von Daten basiert.


Neue Stellenangebote

Growth Marketing Manager:in – Social Media
GOhiring GmbH in Home Office
Senior Social Media Manager:in im Corporate Strategy Office (w/d/m)
Haufe Group SE in Freiburg im Breisgau
Senior Communication Manager – Social Media (f/m/d)
E.ON Energy Markets GmbH in Essen

Alle Stellenanzeigen


Übergeordnete Institution

Zur Kontrolle des DRM-Systems setzt der DRM-Visionär auf eine übergeordnete, internationale Institution, die sowohl sämtliche Daten als auch die Schlüssel verwaltet. Wollen Firmen dann auf persönliche Daten von Nutzern zugreifen, müssen sie sich erst registrieren. Gleichzeitig bedürfe es dafür allerdings auch eines Katalogs an neuen Regelungen, so Mundie. Denn Verstöße gegen das Vorhaben müssten natürlich entsprechend strafrechtlich geahndet werden können. Zu diesem Zweck habe Microsoft bereits erste Kontakte mit US-Behörden, Internet-Firmen und Regierungen geknüpft – die Idee sei dabei grundsätzlich weltweit auf Zustimmung gestoßen.

Doch bleiben erhebliche Zweifel. Abgesehen davon, dass Microsoft nach en Ereignissen um den NSA-Skandal in Sachen Datenschutz bei vielen Nutzern kaum mehr als vertrauenswürdig gilt, hat das Konzept auch etliche Schwächen: So liegen die Schlüssel zu den persönlichen Daten noch immer nicht bei den Nutzern, denen die Daten eigentlich gehören. Hinzu kommen Fragen wie Transparenz über Abläufe oder die Sicherheit einer solchen Datenbank. Hier gibt und gäbe es noch viel Klärungsbedarf.

Bild: Security & Defence Agenda / Flickr (CC BY 2.0)

Über den Autor

Thorsten Nötges

Thorsten Noetges ist Nerd, Gamer,und seit 1995 im Internet zu Hause. Er hat von 2013 bis 2014 über 100 Artikel auf BASIC thinking veröffentlicht.

4 Kommentare

  • Schon klar, irgendwie muss der W3C ja die Integration von DRM-Systemen in HTML weiter vorantreiben.

    Da verkauft man dem Nutzer eben etwas „NEUES“, so ein Käse.

  • Ich wäre ja für ein Urheberrecht auf Daten die von mir erhoben werden, sodass wenn immer Daten über mich verwendet werden ich entweder Geld bekomme oder ne Abmahnung raushauen kann.

  • Typisch MS die Kontrolle soll natürlich eine Behörde wie z.B. die CIA oder NSA bekommen. Günstige Server in Privathand die die eigenen Daten durch DRM vor dem Zugriff durch Hoster oder andere Spione schützen wäre hingegen Hoch interessant und der absolute Albtraum für die Überwacher, die Copyright Branche, aber quasi auch alle Internet Giganten.

  • Eine zentrale Stelle soll also alle Schlüssel verwalten. Wie praktisch für NSA & Co. Es hat schon einen komischen Beigeschmack, wenn ausgerechnet aus dem MS-Umfeld solche Vorschläge kommen.