Aufschlussreiche DOC-Dateien

Das Softwarehaus Workshare will Anwendern die Risiken vermeintlich unsichtbarer Informationen etwa in öffentlich zugänglichen Microsoft-Office-Dokumenten zu Bewusstsein bringen. Auf einer neu eingerichteten Website klären die Verfasser darüber auf, welche Metadaten mitunter unerkannt in DOC- und XLS-Dateien, aber auch in Dateien aus WordPerfect Office oder Adobe Acrobat schlummern. Beispiele umfassen den Namen, die E-Mail-Adresse und den Rechnernamen des Autors, Makros und Hinweise auf den Revisionsstatus des Dokuments. Dazu kommen Daten, die bei einer Überarbeitung scheinbar entfernt wurden, oder gar vertrauliche Bereiche eines per OLE eingebundenen Objekts, das eigentlich nur unbedenkliche Auszüge zugänglich machen sollte.

Die Website, die sich als "public-benefit" darstellt, listet nicht nur Beispielfälle auf, in denen sich Englands Premierminister Tony Blair oder Microsoft durch versehentlich herausgegebene Metadaten selbst kompromittiert haben. Darüberhinaus finden sich dort umfangreiche und detaillierte Hinweise, wie man Dateien aus Word, Excel und Powerpoint von unerwünschten Metadaten säubern kann. Allgemeine Verhaltensmaßregeln empfehlen geeignete Programmoptionen für die Office-Programme und legen beispielsweise auch nahe, auf einer Webseite keine ungeprüften Word-Dateien abzulegen.

Allerdings verfolgen die Workshare-Entwickler durchaus auch eigennützige Ziele mit ihrer Veröffentlichung -- das Unternehmen vermarktet nämlich Server-Software für die Versionskontrolle und gemeinsamen Nutzung von Dateien, die in Unternehmen auf Basis von Microsoft Office erstellt wurden. Ein neues Modul soll verräterische Metadaten aus veröffentlichten Dokumenten sichtbar machen und eliminieren -- kein Wunder, dass der Hersteller das Problembewusstsein für "Content Security" schärfen möchte. (hps)