DRM - Schutz oder Problem?

RMS hilft, Dateien im Windows-Netz zu schützen

Windows-Systeme stellen standardmäßig ein System zur Rechteverwaltung zur Verfügung, die Windows Rights Management Services (Dienste für die Rechteverwaltung - RMS). Microsoft fasst unter diesem Begriff alle Server- und Client-Techniken zusammen, die es einer Firma ermöglichen, die Rechte von Informationen in ihrem Netzwerk zu verwalten. Dafür ist allerdings zwingend erforderlich, dass die Firma den Active-Directory-Dienst verwendet. So spricht Microsoft seit dem Server 2008 in diesem Zusammenhang auch von den Active Directory Rechteverwaltungsdiensten (AD RMS). Neben den Diensten, die als Server-Rolle auf dem Windows Server installiert werden können und Zertifikate sowie Lizenzen verarbeiten, müssen Anwender zusätzlich noch einen Datenbank-Server und einen AD RMS-Client auf den Systemen installieren. Die neuen Windows-Client-Systeme ab Windows Vista sind bereits standardmäßig mit einem solchen Client ausgestattet.

Ist alles eingerichtet, lassen sich mit Anwendungen wie Word und Outlook die entsprechend geschützten Dokumente anlegen und verwalten. Die Verwendungsrechte werden im Dokument selbst gesperrt, so dass die Sicherheit auch dann gewährleistet ist, wenn diese beispielsweise per E-Mail verschickt werden. Einrichtung und Betrieb dieser standardmäßig mit den Windows-Servern bereitgestellten Lösung sind aber komplex und erfordern umfangreiche IT-Kenntnisse.

Verwalten der Informationsrechte mit IRM (Information Rights Management) unter Office

Anwendern, die die Office-Versionen 2010 oder 2013 im Einsatz haben, bietet Microsoft mit dem kostenlosen Informationsrechte-Dienste IRM an, Dokumente und Nachrichten mit eingeschränktem Inhalt zu erzeugen. Verwendet werden können diese Dokumente (dann natürlich mit den entsprechenden Einschränkungen, wie beispielsweise nur lesenden Zugriff) auch unter den Office-Version ab Office 2003. IRM arbeitet ebenfalls auf Basis eines Rechteverwaltungsdienstes auf einem Windows Server. Allerdings haben Nutzer auch die Möglichkeit, die Rechte ihrer Dateien mit Hilfe eines Microsoft-Kontos entsprechend zu verwalten, das die Authentifizierung regelt und die Rechte erteilt. Unter Office 2013 ist es möglich, mit Hilfe von Berechtigungsrichtlinien entsprechende Zugriffsbeschränkungen festzulegen.

Der Empfänger einer via IRM geschützten Nachricht muss kein Microsoft-Konto besitzen: Nutzer von Windows XP oder noch älteren Versionen können mit Hilfe der entsprechenden Viewer-Programme von Microsoft oder der Outlook Web App auf solche Dateien problemlos zuzugreifen.

Wir haben Microsofts IRM unter Windows 7 und Windows 8 sowie Office 2010 und 2013 ausprobiert: Nach der Anmeldung über ein Microsoft-Konto ließen sich problemlos Dokumente mit entsprechenden Einschränkungen erstellen und verwenden. Achtung: Microsoft weist darauf hin, dass der IRM-Dienst jederzeit wieder eingestellt werden könne - würde dies geschehen, sollen Anwender anschließend noch drei Monate lang Zugriff auf ihre Dokumente erhalten.

Praxistipp: Wer ohne aufwändige Installationen und weitere Kosten nur etwas Erfahrung mit einem DRM-Dienst gewinnen möchte und sowieso bereits die aktuellen Office-Produkte verwendet, ist mit dem IRM bestens bedient. Für eine langfristige Anwendung ist diese kostenlose Lösung von Microsoft hingegen weder gedacht noch geeignet.