[wilhelmtux-discussion] heise online: Microsofts Digital Rights Management fuer Dokumente und Firmen-Unterlagen

Robert Ribnitz ribnitz at linuxbourg.ch
Son Feb 23 19:21:37 CET 2003


Diese Meldung aus dem heise online-Newsticker wurde Ihnen
von "Robert Ribnitz <ribnitz at linuxbourg.ch>" gesandt.
Wir weisen darauf hin, dass die Absenderangabe nicht verifiziert
ist. Sollten Sie Zweifel an der Authentizität des Absenders haben,
ignorieren Sie diese E-Mail bitte.
--------------------------------------------------------------------
Microsofts Digital Rights Management für Dokumente und Firmen-Unterlagen



 Microsoft[1] dehnt seine Techniken für das Digital Rights Management aus.
Statt wie bislang nur den Herstellern und Vertreibern von Audio- und
Video-Files die Kontrolle darüber zu ermöglichen, was Nutzer mit den
digitalen Medien anstellen, sollen nun auch Firmen in die Lage versetzt
werden, die Verwendung von Dokumenten und internen Unterlagen gezielt zu
steuern. In der kommenden Woche will Microsoft eine Testversion der Rights
Management Services (RMS[2]) für den Windows Server 2003[3] starten, der im
April herauskommen soll. Microsoft plant einen breiteren Beta-Test der RMS
im zweiten Quartal. 

 Mit den RMS soll es Unternehmen ermöglicht werden, etwa in
Textverarbeitungen, E-Mail-Clients und Informations-Portale im Intra- oder
Internet Rechtemanagement einzubauen. Für einzelne Dokumente wie Texte,
E-Mails oder Web-Seiten ließe sich dann festlegen, wer Zugriff darauf
erhalte und welche Art von Zugriff. Damit könnten Unternehmen etwa steuern,
ob Dokumente weitergeleitet oder ausgedruckt werden dürfen und welche Teile
sich etwa per Copy&Paste in andere Texte übernehmen ließen. Auch könnte ein
Verfallsdatum für Dokumente festgelegt werden -- nach dessen Ablauf würde
ein Text oder eine E-Mail so verschlüsselt, dass kein Zugriff darauf mehr
möglich ist.

 RMS soll als Server-Dienst auf Basis von Microsofts .NET-Framework
aufgebaut sein; er nutzt nach Angaben des Redmonder Konzerns XrML[4]
(Extensible Rights Markup Language). XrML wurde von der Xerox-Tochter
Content Guard entwickelt; neben Microsoft unterstützen etwa Adobe, Audible,
Hewlett-Packard und Xerox selbst die Technik. Auf Dokumente, die über die
Server-Dienste von RMS geschützt würden, könnte nur mit Clients oder etwa
Office-Anwendungen zugegriffen werden, die ebenfalls RMS unterstützen. Die
Zugriffssteuerung würde dabei im Dokument festgehalten. Laut Microsoft
würde sie daher auch dann wirksam, wenn das Dokument nicht auf dem Server
oder in dem Dateisystem abgelegt ist, wo es erstellt oder der
Zugriffsschutz aktiviert wurde. In die Beta 2 von Office 11[5], die
vergangene Woche für MSDN[6]-Mitglieder kurzfristig aus Versehen schon zum
Download bereitstand, hat Microsoft die Client-Technik anscheinend schon
eingebaut. Allerdings muss in der ersten Version des RMS eine Anwendung,
die ein entsprechendes Dokument zum ersten Mal öffnet, Kontakt zu einem
Windows 2003 Server mit RMS aufnehmen können. Erst in einer weiteren
Version soll dann eine Art Offline-Mechanismus integriert werden.

 Microsoft hofft mit den RMS, bei Unternehmen einige Bedenken auszuräumen,
was die Sicherheit der Dokumente (nicht etwa der Anwendungen selbst)
betrifft. Immer wieder waren beispielsweise die Office-Programme in die
Diskussion geraten, weil sie für Firmen möglicherweise heikle Informationen
enthielten[7], die eigentlich nicht an die Öffentlichkeit gelangen sollten.
Auch verlangen Unternehmen in immer stärkeren Maße eine gezielte Kontrolle
darüber, was Mitarbeiter mit internen Dokumenten anstellen -- bis hin zu
der Möglichkeit nachverfolgen zu können, wer etwa bestimmte Unterlagen an
die Öffentlichkeit gegeben hat.

 Genau auf Grund dieser Möglichkeit aber stieß die Ankündigung der RMS bei
US-Beobachtern nicht auf ungeteilte Zustimmung: Befürchtungen wurden laut,
dass solche Rechtemanagement-Systeme für Firmen verhinderten, dass die so
genannten "Whistle Blower[8]" überhaupt eine Chance hätten, Ungereimtheiten
an die Öffentlichkeit zu bringen. Viele der großen US-Finanzskandale der
letzten Zeit, etwa bei Enron[9] oder bei WorldCom[10], wurden nur bekannt,
weil Mitarbeiter entsprechende Unterlagen den Behörden und den Medien
zuspielten. Dies könnte durch ein entsprechendes Rechtemanagement
verhindert werden, befürchten Finanzexperten. Auch wurden Befürchtungen
laut, durch die Festlegung auf RMS-fähige Anwendungen würden Firmen dazu
gezwungen, sich auf Windows-Anwendungen zu beschränken -- schließlich
könnte nur mit Software an den entsprechenden Dokumenten gearbeitet werden,
die XrML genauso wie Microsoft einsetzen.

 Beiden Befürchtungen trat Microsoft aber entgegen: Gerade durch den
Einsatz von XrML ergebe sich die Möglichkeit, RMS-Dokumente auch mit
anderen Plattformen wie Mac OS oder Linux auszutauschen. Außerdem habe jede
Firma schließlich das Recht, betonte Microsoft, ihre internen Unterlagen
vor unerwünschtem Zugriff zu schützen; jedes Unternehmen müsse sich darauf
verlassen können, dass es seine eigenen Unterlagen und geistigen
Besitztümer auch wirklich kontrollieren könne. Für das "Whistle Blowing"
blieben zudem noch genügend andere Wege. (jk[11]/c't)

URL dieses Artikels:
 http://www.heise.de/newsticker/data/jk-23.02.03-003/

Links in diesem Artikel:
 [1] http://www.microsoft.com
 [2] http://www.microsoft.com/windowsserver2003/techinfo/overview/wrm.mspx
 [3] http://www.heise.de/newsticker/data/ps-09.01.03-000/
 [4] http://www.xrml.org/
 [5] http://www.heise.de/newsticker/data/hps-13.02.03-000/
 [6] http://msdn.microsoft.com/
 [7] http://www.heise.de/newsticker/data/jk-27.01.02-001/
 [8] http://www.whistleblower.org/
 [9] http://www.heise.de/newsticker/data/anw-01.02.02-002/
 [10] http://www.heise.de/newsticker/data/anw-09.08.02-000/
 [11] mailto:jk at ct.heise.de

--------------------------------------------------------------------
Copyright 2003 by Heise Zeitschriften Verlag