Ersatz für den Dokumententresor

Groupware bringt Basis-Sicherheit

Das beste Vorbild für digitale Kollaboration und Dokumentenmanagement bleibt auch weiterhin das traditionelle Büro mit Dokumententresor, Stempeln, Siegeln, Ablage, Kopierer, Post und Kurierdiensten. Vom fälschungssicheren Druck bis zur quittierten Zustellung sind hier die unterschiedlichsten Sicherheitsmaßnahmen möglich.

Das zentrale Element des Dokumentenschutzes besteht vor diesem Hintergrund aus Zugriffsregeln, die die Lese-, Schreib- und Löschrechte einzelner Anwender oder Anwendergruppen festlegen und aus Dokument- oder Leitungsverschlüsselung für die Übertragung der Daten. Aus diesem Grund lassen sich Groupware-Produkte wie Lotus Notes oder geschlossene Dokumenten-Management-Applikationen fast schon an sich als Sicherheitslösungen betrachten, da sie im Gegensatz zur Standard-LAN- oder Intranet-Struktur die grundlegenden Security-Funktionen mit sich bringen: Anwender müssen sich anmelden und sind mit ihren Rechten vertraut; die Zugriffsrechte auf Datenbanken im System können bis ins Detail geregelt werden, und gegebenenfalls lässt sich die Historie eines Dokuments protokollieren.

Ein einfaches Beispiel ist der Notes-Gruppenkalender, der genau festlegt, wer wessen Eintragungen unter welchen Umständen ändern darf. Ein geschlossenes Groupware-System, bei dem die Dokumente öffentliche Netze nicht mittels Internet-Mail, sondern per VPN-Tunnel oder WAN-Verbindung durchqueren, bietet darüber hinaus Abhör- und Zustellsicherheit.

Setzt die Dokumentenverwaltung auf Intranet-Basistechnik, müssen PKI und Verzeichnisdienste Sicherheit herstellen und beispielsweise die "Digitale Signatur" von Dokumenten möglich machen. Heterogene Netze erfordern dabei zum Beispiel einen plattformunabhängigen Directory Service wie Novells "E-Directory".

Extremfälle, bei denen Dokumente wie beispielsweise Rechnungen rechtssicher verwaltet und übers Inter- oder Intranet an die Adressaten übermittelt werden müssen, erfordern Sonderlösungen. Sicherheit kann in diesem Fall zum Beispiel dadurch hergestellt werden, dass überhaupt keine Dokumente mehr verschickt werden - per E-Mail sind dann nur noch Links zu den Dateien unterwegs, die sich schreibgeschützt auf Hochsicherheits-Servern bei vertrauenswürdigen Institutionen befinden. Der Empfänger stellt über seinen Browser eine verschlüsselte Verbindung her und kann das Dokument beispielsweise drucken oder eine Kopie davon speichern, das Original aber nicht verändern (siehe Kasten).