I takt med att mer och mer information om oss själva finns på nätet, blir vår integritet allt oftare kränkt. Information som tidigare varit principiellt tillgänglig blir helt plötsligt lättillgänglig för många personer samtidigt.
Den nya våg av websidor som brukar sammanfattas i begreppet web 2.0 är i hög grad personaliserade och som följd av det sprids information om oss själva på nätet på ett okontrollerat sätt. Dessutom motverkas flera tekniska landvinningar pga av att standarder inte följs och att en massa företag måste uppfinna hjulet om och om igen.
En möjlig lösning på detta problem är att man skapar en profil som är ens egen där all information samlas. Denna profil kan nås av alla i den mån profilens ägare godkänt informationsläsandet. Profilen gör det möjligt att på ett genomskinligt sätt hantera vem som har vilken information om vem.
I princip kan man tänka sig något sånt här:
Ett företag eller organisation vill ha viss information som är knuten till en viss person lagrad. De skapar en server där denna information kan lagras och presenterar ett abstraktionslager som gör det möjligt för den centrala servern att läsa informationen. Personen som använder sig av organisationens sida får en förfrågan om han/hon är beredd att låta organisationen ta del av informationen och om de får lägga till mer information. Om personen godkänner detta så kan organisationen ta del av informationen.
Organisationen förbinder sig att all information som finns lagrad hos denna är åtkomlig av den eller de personer som informationen behandlar. Eftersom alla transaktioner godkänns av en central server så kan detta genomföras.
Vi kan tänka oss följande exempel:
Det stora företaget smoogle, vill kunna leverera anpassad reklam till användare. Användaren känner sig olustig över att smoogle ska kunna koppla ihop sin egen person med ett visst konsumtionsmönster. Däremot är det inte lika känsligt att anonymt kunna göra detta om smoogle inte känner till vilken person det gäller utan endast konsumtionsvanorna, vilket är det enda som krävs för att kunna presentera reklamen. Personen kan i och med detta acceptera att smoogle läser dennes konsumtionsprofil, men utan att smoogle känner till vilken person det gäller.
Vidare finns fördelen med att man inte behöver registrera sig på massa olika sidor, man behöver endast ange ett användarnamn så gäller detta användarnamn överallt.
En vidareutveckling av konceptet är att möjliggöra för olika säker grad av autentisering. Man kan sas nå juridisk säkerhet i vissa informationstransaktioner via exempelvis BankID. Detta skulle möjliggöra en form av virtuell namnteckning som är juridiskt bindande, och som kan abstraheras ur många olika tekniker exempelvis BankID.
Informationsinnehållet kan i en GUP kan tänkas var hierarkiskt, vilket möjliggör en arvsstruktur för informationen. Man kan exempelvis tänka sig att man från ett visst företag vill ha en viss information om personen, men också om personens familjeförhållanden. Man kan då låta familjeförhållandeinformationen ärva information från den grundläggande personinformationen.
Prenumerera på:
Kommentarer till inlägget (Atom)
1 kommentar:
Good thinking! Det är på väg till det du beskriver, även om det går långsamt och även om det kanske borde vara ett "öppet" standardiseringsorgan som genomför det hela snarare än de kommersiella sololirarna. Ta exemplet med Microsofts Cardspace: http://cardspace.netfx3.com/ en del av .NET30 kan nog bli nåt, men återigen bara för Windows-människor. Ring w3c och fixa nu!!!!
Skicka en kommentar