Microsoft vil have gennemsigtighed i skyen

Computerworld News Service: Cloud-leverandørerne bør gå sammen om at skabe regler for privacy og sikkerhed, hvis ikke de vil risikere, at den amerikanske regering gør det for dem, siger chefen for Microsofts juridiske afdeling, Brad Smith.

Under en tale ved Brookings Institution, der en Washington-baseret tænketank, efterlyste Brad Smith tidligere på ugen nye "truth-in-cloud-computing"-principper, der kan oplyse forbrugere og virksomheder om, på hvilken måde tjeneste-udbyderne vil få adgang til informationer, og hvordan det vil blive opbevaret online.

"Den slags principper ville kunne sikre gennemsigtighed i forhold til databeskyttelse," sagde han.

"Helt konkret så burde det ikke være nok, at tjeneste-udbyderne bare siger, at deres tjenester er private og sikre," tilføjede Brad Smith.

"Det bør være gennemskueligt, på hvilken måde de sikrer det."

Cloud-udbyderne bør stå bag et omfattende sikkerhedsprogram og bør tvinges til at afsløre, hvorvidt virksomhedens sikkerhed lever op til standarden, sagde Brad Smith.

Forbrugerne bør også have at vide, hvordan de kan tilbagekalde dokumenter og data, tilføjede han.

Cloud-leverandørerne kan enten skabe et selv-regulerende organ eller vente på, at den amerikanske kongres laver regler på området. At kongressen vil reagere er "sandsynligt," sagde han.

Hvis der skal være skabes love, så foretrækker Microsoft, at de bliver nationale i stedet for på stats-plan, fortalte han.

Frihandelszone for data
Brad Smith opfordrede desuden den amerikanske regering til at samarbejde med andre nationer om en aftale, der kan gøre det muligt for cloud-udbyderne at køre forretningen uden nødvendigvis at skulle overholde alle regler i alle de lande, de har kunder fra.

USA bør gå sammen med andre lande om at skabe en multilateral frihandelszone for datapakker, argumenterede han.

Der er allerede en håndfuld regeringer, der har forsøgt at få adgang til data, der opbevares på amerikansk jord, fortalte han.

"Når flere love kommer i konflikt med hinanden, så kan det betyde, at beslutningen om at overholde en lov om brugerdata i et lovområde, kan være i modstrid med loven et andet sted," forklarer han.

"Det kan samtidig gøre det svært at tilbyde kunderne præcis information om, hvornår og i hvilke tilfælde deres personlige informationer kan videregives til myndighederne."

Microsoft støtter desuden forsøget på at opdatere privacy-lovene, så de kan håndtere online-aktiviteter, ligesom selskabet gerne vil have ændringer i lovene om computer-kriminalitet, der kan gøre det nemmere at lægge sag an mod de cyberkriminelle, sagde Brad Smith.

I nogle tilfælde er det svært for anklagerne at sætte en præcis økonomisk værdi på stjålne dokumenter, e-mail eller digitale foto, fortalte han.

En måde at håndtere dette problem kunne være ved hjælp af en lovændring, der fastlægger værdien af sådanne elementer for hvert offer, hvorefter myndighederne kan gange værdien med antal ofre, så summen kan bestemmes, foreslog Brad Smith.

Oversat af Marie Dyekjær Eriksen