Mit Microsoft Office 2003 kam vor knapp sieben Jahren eine Office Version auf den Markt, die es – zusammen mit einem Windows Server 2003 und den Windows Rights Management Services (RMS) – erlaubte, Dokumente zu verschlüsseln und so den Zugriff auf diese Dateien auf einen genau definierten Personenkreis einschränken. Basis hierfür sind (natürlich) digitale Zertifikate, über welche die Verschlüsselung bzw. auch die Zugriffskontrolle abgewickelt wird.

Wie auch bei „guten” Crypto-Anwendungen wurden und werden natürlich auch die für das Microsoft DRM verwendeten Zertifikate mit einem Ablaufdatum versehen. Und genau hier beginnt das Problem, wie Gerhard so schön schildert:

Bei der Zurverfügungstellung von Microsoft Office 2003 wurde das Ablaufdatum mit knapp sieben Jahren definiert. Diese sieben Jahre sind nun um, und daher gehören diese digitalen Zertifikate erneuert. Ansonsten könnte es sein, dass man mit Office 2003 keine neuen Dokumente verschlüsseln kann, oder keine Dokumente öffnen kann die schon verschlüsselt sind.
…
Microsoft hat am Wochenende die neuen digitalen Zertifikate zur Verfügung gestellt, und für alle Kunden die Rights Management Services mit Office 2003 verwenden freigegeben. Alles was zu tun ist, ist sich den Link auf die Aktualisierungen zuschicken zu lassen, und zu installieren.

Was passiert mit den Dokumenten, wenn Microsoft einmal kein Update der Zertifikate mehr ausgibt, weil die „alte” Office-Version nicht mehr unterstützt wird? Geschützt wird da ganz offensichtlich nicht nur der Inhalt der Dokumente, sondern auch die regelmäßigen Einnahmen von Microsoft für die Updates, Migrationen, etc.

Prinzipiell sehe ich durchaus Anwendungsfälle für verschlüsselte Dokumente, aber ob ich dafür wirklich eine MS-Infrastruktur einsetzten will, die ich nicht komplett unter Kontrolle habe …

Tagged as: DRM, Microsoft, Office, rant | Author: Martin Leyrer
[Freitag, 20100101, 17:19 | permanent link | 0 Kommentar(e)