Microsofts Digital Rights Management für Dokumente und Firmen-Unterlagen

Microsoft dehnt seine Techniken für das Digital Rights Management aus. Statt wie bislang nur den Herstellern und Vertreibern von Audio- und Video-Files die Kontrolle darüber zu ermöglichen, was Nutzer mit den digitalen Medien anstellen, sollen nun auch Firmen in die Lage versetzt werden, die Verwendung von Dokumenten und internen Unterlagen gezielt zu steuern. In der kommenden Woche will Microsoft eine Testversion der Rights Management Services (RMS) für den Windows Server 2003 starten, der im April herauskommen soll. Microsoft plant einen breiteren Beta-Test der RMS im zweiten Quartal.

Mit den RMS soll es Unternehmen ermöglicht werden, etwa in Textverarbeitungen, E-Mail-Clients und Informations-Portale im Intra- oder Internet Rechtemanagement einzubauen. Für einzelne Dokumente wie Texte, E-Mails oder Web-Seiten ließe sich dann festlegen, wer Zugriff darauf erhalte und welche Art von Zugriff. Damit könnten Unternehmen etwa steuern, ob Dokumente weitergeleitet oder ausgedruckt werden dürfen und welche Teile sich etwa per Copy&Paste in andere Texte übernehmen ließen. Auch könnte ein Verfallsdatum für Dokumente festgelegt werden -- nach dessen Ablauf würde ein Text oder eine E-Mail so verschlüsselt, dass kein Zugriff darauf mehr möglich ist.

RMS soll als Server-Dienst auf Basis von Microsofts .NET-Framework aufgebaut sein; er nutzt nach Angaben des Redmonder Konzerns XrML (Extensible Rights Markup Language). XrML wurde von der Xerox-Tochter Content Guard entwickelt; neben Microsoft unterstützen etwa Adobe, Audible, Hewlett-Packard und Xerox selbst die Technik. Auf Dokumente, die über die Server-Dienste von RMS geschützt würden, könnte nur mit Clients oder etwa Office-Anwendungen zugegriffen werden, die ebenfalls RMS unterstützen. Die Zugriffssteuerung würde dabei im Dokument festgehalten. Laut Microsoft würde sie daher auch dann wirksam, wenn das Dokument nicht auf dem Server oder in dem Dateisystem abgelegt ist, wo es erstellt oder der Zugriffsschutz aktiviert wurde. In die Beta 2 von Office 11, die vergangene Woche für MSDN-Mitglieder kurzfristig aus Versehen schon zum Download bereitstand, hat Microsoft die Client-Technik anscheinend schon eingebaut. Allerdings muss in der ersten Version des RMS eine Anwendung, die ein entsprechendes Dokument zum ersten Mal öffnet, Kontakt zu einem Windows 2003 Server mit RMS aufnehmen können. Erst in einer weiteren Version soll dann eine Art Offline-Mechanismus integriert werden.

Microsoft hofft mit den RMS, bei Unternehmen einige Bedenken auszuräumen, was die Sicherheit der Dokumente (nicht etwa der Anwendungen selbst) betrifft. Immer wieder waren beispielsweise die Office-Programme in die Diskussion geraten, weil sie für Firmen möglicherweise heikle Informationen enthielten, die eigentlich nicht an die Öffentlichkeit gelangen sollten. Auch verlangen Unternehmen in immer stärkeren Maße eine gezielte Kontrolle darüber, was Mitarbeiter mit internen Dokumenten anstellen -- bis hin zu der Möglichkeit nachverfolgen zu können, wer etwa bestimmte Unterlagen an die Öffentlichkeit gegeben hat.

Genau auf Grund dieser Möglichkeit aber stieß die Ankündigung der RMS bei US-Beobachtern nicht auf ungeteilte Zustimmung: Befürchtungen wurden laut, dass solche Rechtemanagement-Systeme für Firmen verhinderten, dass die so genannten "Whistle Blower" überhaupt eine Chance hätten, Ungereimtheiten an die Öffentlichkeit zu bringen. Viele der großen US-Finanzskandale der letzten Zeit, etwa bei Enron oder bei WorldCom, wurden nur bekannt, weil Mitarbeiter entsprechende Unterlagen den Behörden und den Medien zuspielten. Dies könnte durch ein entsprechendes Rechtemanagement verhindert werden, befürchten Finanzexperten. Auch wurden Befürchtungen laut, durch die Festlegung auf RMS-fähige Anwendungen würden Firmen dazu gezwungen, sich auf Windows-Anwendungen zu beschränken -- schließlich könnte nur mit Software an den entsprechenden Dokumenten gearbeitet werden, die XrML genauso wie Microsoft einsetzen.

Beiden Befürchtungen trat Microsoft aber entgegen: Gerade durch den Einsatz von XrML ergebe sich die Möglichkeit, RMS-Dokumente auch mit anderen Plattformen wie Mac OS oder Linux auszutauschen. Außerdem habe jede Firma schließlich das Recht, betonte Microsoft, ihre internen Unterlagen vor unerwünschtem Zugriff zu schützen; jedes Unternehmen müsse sich darauf verlassen können, dass es seine eigenen Unterlagen und geistigen Besitztümer auch wirklich kontrollieren könne. Für das "Whistle Blowing" blieben zudem noch genügend andere Wege. (jk)