Die Grenzen des Information Rights Management

Eine gute Digital- oder Information-Rights-Management-Lösung (DRM bzw. IRM) kann vertrauliche Dokumente effektiv auch jenseits der Unternehmensgrenzen schützen. Darauf weist Prof. Dr. Sachar Paulus von der Unternehmensberatung Kuppinger Cole im Zusammenhang mit dem Trendthema Cloud Computing hin:

Der Vorteil von IRM im Vergleich zu klassischer Verschlüsselung ist, dass man bei IRM auch nachträglich den Zugriff auf Dokumente freigeben kann, ohne das Dokument selbst anzufassen. Bei reiner Verschlüsselung müsste man z.B. den Schlüssel oder das Passwort für die Daten preisgeben. IRM hat eine Reihe von Vorteilen: man kann die Sichtbarkeit von Informationen einschränken, beispielsweise zeitlich oder sogar geografisch unter Verwendung der modernen Ortungssysteme. Man kann – je nach Unterstützung durch die Anwendungen – Dokumente auch teilweise editierbar machen, manche Passagen wären dann nicht veränderbar.

Dabei ist die häufig kritisierte Komplexität der IRM-Lösungen längst einem „Schutz auf Mausklick“-Ansatz gewichen, wie es die gerade erst beendete Adobe Rights Management Rally eindrucksvoll bewiesen hat. Aber auch das beste IRM-Konzept kann durch einen nicht optimalen Umgang mit vertraulichen Dokumenten umgangen werden.  Etwa dann, wenn man sich in der Öffentlichkeit bewegt und dabei beim Lesen vertraulicher Dokumente fotografiert wird. So geschehen gestern in Großbritannien: Der “Guardian” hat mit diesem Foto schon Stunden vor der offiziellen Verkündung des Sparpakets der Regierung die Reduzierung der britischen Staatsdiener um 490.000 Beamte bekannt gemacht.