Craig Mundie er seniorrådgiver for Microsoft-sjef Steve Ballmer. Han foreslår å bruke bruke DRM-teknologi til å begrense bruken av persondata, samt å kriminalisere misbruk av slike data. (Bilde: Andrew Harrer/Bloomberg/Getty Images)

Vil bedre personvernet med DRM

Microsoft-leder med oppsiktsvekkende forslag.

DRM (Digital Rights Management) er en forkortelse som svært mange forbinder med noe negativt – så negativt at musikkbransjen i stor grad gitt opp å bruke slik teknologi til å kontrollere hvordan kundene får bruke musikken de kjøper. Filmbransjen er i alle fall foreløpig ikke kommet til den samme erkjennelsen.

Derfor er det en smule oppsiktsvekkende, men likevel interessant når Microsoft ved seniorrådgiver og tidligere sjef for Microsoft Research, Craig Mundie, tar til orde for at kan være en løsning. Det fortalte han i et foredrag under EmTech-konferansen som ble arrangert ved MIT denne uken.

Problemet som Mundie ønsker å løse, er å kunne begrense hva programvare skal kunne bruke personlige data til. Ifølge MIT Technology Review nevnte han et konkret eksempel, en mobilapplikasjon som ber om tillatelse til å få tilgang til brukerens geografiske posisjon, noe de fleste mobiltelefoner i dag kan gi svar på.

– Med dagens metode trenger ikke applikasjonen si noe om hva den vil gjøre med denne informasjonen. Dersom applikasjonen måtte fortelle deg hva den hadde til hensikt å gjøre med dataene, ville du kunne gjøre en langt mer informert avgjørelse om du liker denne appen eller du ikke liker denne appen, sa Mundie.

Han mener at bruken av DRM-teknologi og kryptering, som altså kontrollerer hvordan et sett med data får brukes, kan være svaret. Det er fortsatt eieren av dataene som kontrollerer og begrenser hvordan dataene får brukes, men eieren er altså brukeren av programvaren.

Mundie mener likevel at teknologi ikke er nok. Det må også lovgivning og reguleringer til for å sørge for en håndhevelse, og Mundie ønsker at det gjøres til en forbrytelse å omgå mekanismene.

Han tenker seg forøvrig at applikasjoner og tjenester som ønsker å benytte sensitive data, vil måtte registrere seg hos en sentral myndighet som også distribuerer krypteringsnøklene som skal kunne gi applikasjonene og tjenestene tilgang til dataene på måter som dataeierne har godkjent.

Ifølge MIT Technology Review hevdet Mundie at diskusjoner både i og utenfor Microsoft har vist at metoden vil kunne bli akseptert omkring i verden, men han skal ikke sagt noe om hvorvidt Microsoft faktisk er i ferd med å utvikle en slik løsning.

    Les også:

Til toppen