Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

01.03.2002 - 

Digital-Rights-Management im Business-Umfeld

Content-Dieben das Handwerk legen

MÜNCHEN (fn) - Nicht nur Musiklabels beschäftigen sich mit Diebstahlsicherungen für ihren Content. Auch Firmen wollen den Zugriff auf vertrauliche Informationen besser steuern.

Firewalls und andere Sicherheitsprodukte können zwar Unternehmen vor Angriffen von Außen schützen, eignen sich aber kaum dafür, Innentätern das Handwerk zu legen. Firmen suchen jedoch nach Mechanismen, um Geschäftsgeheimnisse sowie vertrauliche Informationen vor unbefügtem Zugriff oder nicht gewollter Weitergabe zu schützen. So etwa argumentieren die Anbieter von Schutzsystemen für elektronische Inhalte in Firmennetzen. Spezielle Programme sollen unterbinden, dass unbefugte Anwender sensible Dokumente per E-Mail versenden, ausdrucken oder verändern.

So schützt beispielsweise das auf internationale Marktstudien für die Pharmaindustrie spezialisierte französische Unternehmen Genactis aus Vallauris spezielle Online-Fragebögen mit der Content-Schutzsoftware "Mirage" der amerikanischen Firma Alchemedia. Bei den Umfragen werden Ärzte gebeten, via Internet ihre Meinung zu neuen Pharmaprodukten abzugeben. Mit Mirage sperrt Genactis die gezeigten Inhalte und verhindert so, dass die angezeigten Bilder und Texte ausgedruckt oder kopiert werden. Genactis-CTO Karan Malkani plant zudem, die Mirage-Lösung auch innerhalb des Firmennetzes einzusetzen, um so die elektronischen Archive zu schützen.

Schutz von BildernWas Anwender mit den durch Mirage geschützten Daten anfangen können, wird durch die den Inhalten zugewiesenen Nutzungsrechte festgelegt. So bestimmt die Software, ob ein Benutzer ein Bild nur anschauen oder auch drucken, kopieren sowie per E-Mail versenden darf.

Die Mirage-Lösung besteht aus einem Server, der die Anfragen der Benutzer prüft und zudem die Inhalte nach dem Advanced Encryption Standard (AES) verschlüsselt. Des Weiteren ist das System mit Public-Key-Technik ausgestattet, um User zu authentifizieren. Der Hersteller nutzt hierzu den "Bsafe Key Server" von RSA Security. Mirage erkennt die zu schützenden Dokumente wahlweise anhand eines speziellen Auszeichners, des Dateinamens oder durch Benennung spezieller Verzeichnisse, die nur Verschlusssachen beinhalten. Jeder Nutzer benötigt eine spezielle Windows-Software für seinen PC, die sich über gängige Software-Verteilungswerkzeuge installieren lässt.

Der Mirage-Server überträgt ausschließlich verschlüsselte Daten zum PC des Anwenders. Zwar lassen sich die Inhalte am Bildschirm anzeigen, einen Screenshot kann jedoch nur ein berechtigter Nutzer anfertigen. Eine patentierte Technik schottet den Videospeicher im Rechner entsprechend ab. Ebenso wird die Cut-and-Paste-Funktion beschränkt.

Zu den Konkurrenten von Alchemedia zählt die Firma Sealed Media aus San Francisco, die im Gegensatz zu Alchemedia auch Büros in den Niederlanden und England unterhält. Sie richtete sich zunächst an Inhalteanbieter, die Endkunden Content verkaufen wollen. Da dieser Markt nicht so recht anspringen mag, spricht der Hersteller nun verstärkt Firmenkunden an, die den Zugriff auf Informationen für Mitarbeiter, Kunden oder Geschäftspartner reglementieren wollen. Dies soll Unternehmen ermöglichen, Entwicklungsdokumente so zu schützen, dass nur die Inhaber der entsprechenden Softwareschlüssel diese ansehen oder drucken können, selbst dann, wenn die Datei in andere Hände fällt. Dieses Feature führt laut Hersteller zudem zu einer höheren Flexibilität für den Anwender, da der Inhalt nicht an ein spezielles Endgerät gebunden ist. So könnte ein Mitarbeiter bestimmte Dokumente vom Rechner in der Firma auf ein Notebook kopieren oder auf eine CD brennen. Der Zugriff auf die Informationen setzt ein Client-Modul in Form eines Browser-Plugins voraus. Was die Verschlüsselungstechnik anbetrifft, arbeitet Sealed Media wie auch Alchemedia mit den Produkten von RSA Security.

Das britische Beratungshaus Xansa setzt die Technik von Sealed Media in Verbindung mit CD-ROMs ein. Die Firma produziert regelmäßig solche Datenträger mit Anleitungen und Fachinformationen für die Berater, die teilweise auch den Auftraggebern zur Verfügung gestellt werden. Xansa befürchtete, diese Informationen könnten der Konkurrenz ohne Schutzmaßnahmen in die Hände fallen. Ein Problem stellten dabei Consultants dar, die das Unternehmen verlassen.

Zugang zu Dateien auf CDsMit dem Produkt von Sealed Media war Xansa in der Lage, detaillierte Nutzungsrechte für unterschiedliche Personen zu vergeben, die Zugang zu diesen CDs haben. So erhalten Xansa-Berater andere Befugnisse als Mitarbeiter in dem Unternehmen, die sie beraten. Bei jedem Zugriff befragt die Content-Schutzsoftware automatisch einen zentralen Lizenz-Server, ob die vom Nutzer gewünschte Aktion zulässig ist.

Die Lösung von Sealed Media lässt unterschiedliche Nutzungsstufen innerhalb eines Dokuments zu. Der Anbieter erläutert dies anhand einer Online-Zeitung, bei der ein Leser mit seinem Lizenzschlüssel zwar die Nachrichten auf der Titelseite lesen darf, nicht aber den Sportteil, da er hierfür eine weitere Lizenz erwerben muss. Auf die gleiche Weise wäre ein Unternehmen in der Lage, Mitarbeitern je nach Position beziehungsweise Aufgabenbereich unterschiedliche Zugangsrechte innerhalb eines Dokuments einzuräumen. Sealed Media arbeitet mit Inhalts-Containern ("Content Sets"), die aus einer Reihe von Texten oder Bildern bestehen können.

DRM im E-CommerceEine Reihe von Firmen haben mit Content-Schutzprodukten für die Vermarktung von Inhalten an Konsumenten ihr Glück versucht, sind jedoch gescheitert oder wurden übernommen, etwa Reciprocal, Vyou, Digital Goods und Preview Systems. Einerseits fehlen noch immer Geschäftsmodelle seitens der Industrie, andererseits waren diese Systeme oft alles andere als benutzerfreundlich. Auf Gegenliebe bei Verlagen und E-Commerce-Firmen, die elektronische Bücher vertreiben wollen, hoffen Anbieter wie Adobe, Microsoft und Fileopen Systems mit ihren Lösungen zu stoßen. Fileopen Systems (www.fileopen.com) aus New York verschlüsselt PDF-Dateien, die sich der Benutzer ansehen kann, wenn er ein Plugin für den Acrobat Reader installiert hat. Die Nutzungsrechte werden bei jedem Zugriff auf das Schriftstück via Internet beim Verleger überprüft, wobei das PDF-File auf einer Website, auf dem Rechner des Kunden oder auf einer CD-ROM liegen kann.

Adobe bietet mit dem Produkt "Content Server" eine ähnliche Technik ebenfalls für PDF sowie Postscript-Dateien an. Der Inhalteanbieter verschlüsselt Dateien, die sich der Konsument nach dem Kauf in eine Bibliothek innerhalb der Software "E-Book Reader" lädt.

In direkter Konkurrenz dazu steht Microsoft mit der Client-Software "Microsoft Reader" sowie dem "Digital Asset Server" für den Content-Anbieter. Die Anzeigesoftware läuft sowohl auf Windows-PCs als auch auf PDAs unter dem Betriebssystem Pocket PC.

So ausgefeilt diese Produkte auch sind, bergen sie doch einen großen Nachteil: Der Endkunde muss eine Software installieren. Administratoren sehen so etwas bekanntlich mit Argwohn. Dies war auch ein Grund, warum der Buchhändler Business Village aus Göttingen sich gegen eine Content-Schutzlösung entschieden hat. Das Unternehmen vertreibt Fachinformationen an Firmenkunden sowohl im klassischen Sinne als Buch als auch über elektronische Bücher PDF-Format. Ordert der Kunde ein elektronisches Werk, erhält er eine passwortgeschützte PDF-Datei per E-Mail sowie in einer separaten Nachricht das Passwort zum Freischalten. Business Village arbeitete zunächst mit einer Technik von Adobe und testete auch das Produkt von Fileopen. Allerdings zeigte sich rasch, dass die Käufer nicht bereit waren, beispielsweise die Adobe-Software "E-Book Reader" zu installieren. Mitunter hatten sie auf ihren Windows-2000-Rechnern keine Berechtigung, lokal Programme aufzuspielen. Fileopen setzt ebenfalls spezielle Programme voraus. Deshalb entwickelte das Medienhaus eine eigene Lösung, zu deren Nutzung man lediglich den weit verbreiteten Acrobat Reader benötigt. Dieser bietet bereits die Möglichkeit, Dateien mit einem Passwort zu schützen.