"MS Office 2003 met Information Rights Management"

Na de matige implementatie van de productactivatie in Office XP komt Microsoft in Office 2003 met een - hopelijk betere - implementatie van iets nieuws: Information Rights Management. Met IRM krijgt de gebruiker controle over wie wel en wie geen toegang heeft tot de informatie. The Inquirer zet vraagtekens bij deze ontwikkeling. Eerder al bleken Microsofts productactivatiecode's prima te omzeilen te zijn. Ook .Net zou grote gevaren met zich meegebracht hebben; alle belangrijke informatie op één plek is natuurlijk het ideaal van alle crackers. Hopelijk leert Microsoft van zijn fouten, en hopelijk brengt Microsoft IRM wel tot een goed einde:

Although details are limited, we're told that IRM will be a persistent, file-level control system which will allow the administrator / authorized user in question to set detailed permissions about who can and can't view information. These permissions will then remain in effect regardless of where the files are sent. MS is planning to implement this technology in a variety of products, including Internet Explorer, Office, and throughout its server releases. While we could spend all day discussing the problems such a technology raises over privacy, freedom of information, and just plain day-to-day work, there's an even bigger question that needs to be considered: namely, can Microsoft possibly make this work?

Reacties (51)

ajslaghu 24 februari 2003 09:47

I.d.d. Olaf.

Je NTFS rechten zijn niet alleen van toepassing op je Harddisk, ze worden gespanned over over het internet. Op een file kan je dan toevoegen :

Pietje@anderbedrijf.nl

bij het openen van email zal pietje zijn certificaat moeten laten zien aan outlook / word (=allemaal hetzelfde tegenwoordig)

Als hij de mail doorzend kunnen anderen het niet openen.

Ben benieuwd als je de file opened of je dan wel copy pasten ken.

-RenE- @ajslaghu • 24 februari 2003 10:24

...bij het openen van email zal pietje zijn certificaat moeten laten zien aan outlook / word (=allemaal hetzelfde tegenwoordig)

En hoe zit dat dan met gebruikers die geen gebruik maken van MS Office, zoals OpenOffice gebruikers? Kunnen die het document ook niet openen?
En nog verder: Wat als ze geen Winows draaien maar een Linux/Unix systeem? Dat heeft geen IRM

Verwijderd @-RenE- • 24 februari 2003 11:09

Een IRM client zal voldoende zijn om e.e.a. te openen op Lunix. Als MS dit een suc6 wil maken zullen ze dat zeker doen.

Verwijderd @Verwijderd • 24 februari 2003 11:23

Als ze 6% ( ruwe optimistische gok ) extra van de markt willen bedienen wordt het pas een succes?
Huh?

Verwijderd @-RenE- • 24 februari 2003 13:33

En hoe zit dat dan met gebruikers die geen gebruik maken van MS Office, zoals OpenOffice gebruikers? Kunnen die het document ook niet openen?
En nog verder: Wat als ze geen Winows draaien maar een Linux/Unix systeem? Dat heeft geen IRM

Wat wil je zeggen? MS mag dit niet doen omdat Linux dat niet snapt? Doen ze eindelijk eens wat aan beveiliging, is het nog niet goed.

Het is vrij simpel: dit is een nieuwe feature van Office. Dat betekent dat je Office nodig hebt om het te kunnen gebruiken. Eventueel betekent het dus dat andere paketten deze feature niet hebben.

Verwijderd @-RenE- • 24 februari 2003 17:33

Ik denk dat het een keuze is om IRM toetepassen, zoals DRM. MS zal het zoals gewoon standaard aanzetten zoals met DRM in media player.

Maar dit is alleen voor vertrouwlijke informatie lijkt me zo. Bijv. dat documenten van een bedrijf opgeslagen worden met IRM en mochten die documenten onderschept worden dat mensen dan niet in kunnen kijken.

Dus lijkt me niet zo'n gevaar voor OpenOffice ofzo tenzij ze het standaard aan gaan zetten (maar dat zou ook tegen hun werken omdat je dan veel moeilijker bestanden kunt uitwisselen met anderen, school bijv.)

Verwijderd @-RenE- • 24 februari 2003 10:44

En nog verder: Wat als ze geen Winows draaien maar een Linux/Unix systeem?

Helaas.

sirdupre @ajslaghu • 24 februari 2003 10:29

Ben benieuwd als je de file opened of je dan wel copy pasten ken.

En ookal doen ze dat niet, dan zou je nog met print screen een screenshotje kunnen maken en dat vervolgens weer OCR-en. Of gewoon uitprinten en dan vervolgens weer OCR-en. Als je wil kom je er wel omheen.

Verwijderd @ajslaghu • 24 februari 2003 13:27

Ben benieuwd als je de file opened of je dan wel copy pasten ken

Vast wel. Het gaat erom dat, tijdens opslag of transport van een document, er geen onbevoegden toegang kunnen krijgen tot het document. Als het de plaats van bestemming heeft bereikt en een legitieme gebruiker het heeft geopend, dan mag die ermee doen wat hij wil. Zolang een gebruiker het niet geopend heeft, is het veilig, daarna is het de verantwoording van de gebruiker.

PipoDeClown 24 februari 2003 10:13

Dit is helaas weer eens geen nieuw idee. Kijk maar eens naar het authorisatie systeem van Lotus Notes (admin, reader, author, owner etc etc)

http://www.webwereld.nl/nieuws/14208.phtml
http://winxp.bink.nu/

Verwijderd @PipoDeClown • 24 februari 2003 13:22

Wat heeft dat met Office te maken?

Je vergelijkt appels met peren. Vergelijk Lotus Notes liever met MS Exchange, en die heeft ook een uitgebreid authorisatiesysteem.

ColdRain @Verwijderd • 24 februari 2003 14:50

Klassieke misvatting. Notes / Domino is in geen kilometers te vergelijken met Exchange, tenzij je een Lamborghini wil vergelijken met een kruiwagen omdat ze allebei een wiel hebben ?

GBits 24 februari 2003 09:30

Dit zijn toch 2 aparte dingen?
De activatie van het office product en beveiliging van je data (met wie je dit wil delen etc)

Gekke conclusie, dat als je de activatie van een product kan kraken een andere feature ook 'zomaar' te kraken is.

Laten we eerst eens kijken wat het echt is voordat we nu al denken dat het zomaar te kraken is.

Verwijderd @GBits • 24 februari 2003 18:20

Vervelend is wel dat Microsoft met al zulk soort zaken iemand het gevoel kan geven dat zijn documenten beveiligd zijn.

En dat terwijl 2 weken voordat IRM uit komt, de krakers al weer een tooltje van 84kb hebben gereleased die deze beveiliging te niet doet.

Maar goed, het is leuk en als je verder geen zinnige features meer hebt toe te voegen aan je software is dit natuurlijk er wel 1.

KnoppenSpook @GBits • 24 februari 2003 10:36

Als de implementatie net zo 'slecht' is als die van de Product Activatie, is het idd zomaar te kraken.

Tenminste dat lees ik in dit stukje...

Jake 24 februari 2003 09:35

Ja ja, wat gebeurt er dan: illegale Officen kunnen opeens die docs niet meer openen (en andersom). Ok, daar is nog iets voor te zeggen, maar alle alternatieven (OpenOffice e.d.) kunnen het ook opeens niet meer openen...
Je zou nog een stapje verder kunnen gaan door iemand gewoon te bannen (als ie er bijvoorbeeld minder leuke ideeen op na houdt).

Als je beveiliging wilt bij het zenden dan zijn daar toch voldoende encryptie methoden voor?

Sowieso berust beveiliging IMHO op een soort uniekheid, en als MS het maakt wordt het gewoon gekraakt (en dan bedoel ik niet eens omdat ze het slecht maken, maar omdat 'iedereen' gewoon erg zijn best doet om MS te kraken).

Verwijderd @Jake • 24 februari 2003 11:50

Ja geweldig, kan met Office helemaal niets uitwisselen omdat de "andere" software niet "DRM Certified" is en dan wat doe je als de meerderheid van Office gebruikers? Inderdaad effe OO installeren omdat het kan..

Verwijderd 24 februari 2003 09:27

Goed nieuws! Het beveiligen van documenten en media is altijd al een ondergeschoven kindje geweest. Nu maar hopen dat MS het waterdicht kan krijgen ...

vanDee898 @Verwijderd • 24 februari 2003 09:30

Dat is volgens mij nou het grote probleem. MS krijgt dat niet waterdicht. Simpel omdat er te veel mensen zijn die het proberen te kraken, om maar aan te tonen dat de beveiliging van MS slecht is....

CubicQ @vanDee898 • 24 februari 2003 09:58

Waterdicht is iets nooit, en of het door MS wel of niet goed geimplementeerd wordt ga ik me niet over uitlaten, ik heb er geen ervaring mee (maar NTFS security werkt volgens mij wel goed).

Maar afgezien daarvan: het brengt wel een stuk bewustwording met zich mee: en dat is wel goed. Of mensen nou de 'ingebouwde' functionaliteit gaan gebruiken om encryptie/toegangsrechten toe te passen of iets totaal anders (PGP of een andere PKI) dat maakt mij dan niet zoveel uit.

pfismvg @CubicQ • 24 februari 2003 14:27

NTFS security werkt heel goed zolang je het systeem bij je houd.... Als een hacker je systeem in handen krijgt schroeft ie de harddisk over in een ander systeem met bijvoorbeeld windows XP erop waar hij het admin password heeft en...... dag beveiliging.

Dan heb je uiteraard nog encrypted NTFS maar als je daar het wachtwoord van kwijt raakt kom je er ook echt niet meer bij (wat het dus totaal ongeschikt maakt voor 95% van de gebruikers die ik ken)

Beveiliging van documenten en machines is en blijft toch 99% hoe de gebruiker er zelf mee omgaat.

Voorbeeltje:
( Sircam + Domme Gebruiker + Microsoft Beveiliging ) = Informatie op Straat

http://membrane.com/security/secure/sircam_virus.html

Verwijderd @vanDee898 • 24 februari 2003 09:35

precies, ze zullen dit soort dingen nooit waterdicht kunnen maken, net als met het activerings methode, gewoon omdat er teveel mensen zijn die willen aantonen dat het te kraken is. Als net zoveel mensen dit zouden doen op een ander OS dan is dat OS net zo 'onveilig' en insecure.

Verwijderd @vanDee898 • 24 februari 2003 14:21

Ik denk dat een van de belangrijkste redenen voor het niet functioneren over het hoofd wordt gezien. Waarom waren de documenten van office altijd zo lek als een mandje?

Omdat amerikaanse oveheidsinstellingen als de FBI, CIA, FED etc. niet willen dat deze technologie breed verbreid wordt onder criminelen of terroristen.

Ok, er zijn genoeg programma's waarmee je dingen waterdicht kunt versleutelen, maar dat kost toch extra moeite en mensen zijn vaak slordig en gemakzuchtig.

Daarom willen de authoriteiten dat er altijd een achterdeurtje wordt ingebouwd. Dat komt de veiligheid natuurlijk niet ten goede. De uitdaging is dus om een technologie te maken die waterdicht is behalve voor de amerikaanse authoriteiten.

Dat is slecht nieuws voor niet amerikaanse bedrijven, want al eerder bleek dat de vs hun systeem om email te onderscheppen misbruikte om hun eigen bedrijven voordeel te gunnen. Ook dit systeem moet je met het nodige wantrouwen bekijken.

Alex @Verwijderd • 24 februari 2003 09:32

Goed nieuws! Het beveiligen van documenten en media is altijd al een ondergeschoven kindje geweest.

Dit valt reuze mee, de afgelopen jaren is er veel meer aan beveiliging besteed als aan innovatie. Er zijn complete teams die niets anders doen als Windows/Office/IE te hacken en vervolgens het were te fixen.

Over dat IRM: het wordt geimplementeerd in IE, waarom? Gata het restricties vervangen? En mijn kleine zussie mag dan niet naar pussy.com maar kan wel zien dat papa erheen kan? Beetje vreemd...

Verwijderd @Alex • 24 februari 2003 11:45

Beveiliging kan ook op een innovatieve manier worden ingevuld hoor.

Sterker nog lijkt me deze IRM ook wel een innovatieve manier van beveiligen. En ach ja, ik deel de scepsis van deze manier van beveiliging wel.
En ook het feit dat het wellicht voor *nix gebruikers het moeilijker wordt gemaakt om Office documenten te kunnen openen. En MS er weer in slaagt om een aanstormende concurrent de broekriem door te snijden. Echt dom zijn ze niet.

ArmEagle

24 februari 2003 09:30

Voorheen DRM, nu IRM?
Er lijkt namelijk geen verschil te zitten tussen beide methoden. Waarschijnlijk heeft DRM een te negatieve lading gekregen, dat MS met een nieuwe naam komt.

Verwijderd @ArmEagle • 24 februari 2003 10:38

Misschien dat het de bedoeling is dat DRM zich meer richt op audio/video en IRM voor wat algemenere content (word documenten enzo) ?

Verwijderd 24 februari 2003 10:55

Door deze actie wil M$ twee dingen bewerkstelligen.

Ervanuitgaande dat het alleen werkt met de nieuwe versie van Office en windows 2003 server.

Door IRM toe te passen zal een ieder die het beveiligde document wil lezen moeten beschikken over de nieuwste versie van Office en windows 2003 server.

Het is niet compatible met andere office pakketten zodat mensen gedwongen worden om office aan te schaffen als ze zo'n beveiligd document willen lezen.

Op deze manier wordt er een monopolie gerealiseerd op office producten dat niet meer te doorbreken is.

Behalve als de autoriteiten M$ verbieden deze software op de markt te brengen als ze weigeren om er een open standaard van te maken. Zodat dezelfde techniek in producten van ander leveranciers geimplementeerd kan worden.

Het beveiligen van producten is een goede zaak maar het kan niet zo zijn dat iemand daardoor een ijzersterk monopolie krijgt.

Der zal wel weer een trol of flaimbait op komen maar beargumenteer dan eens dat het niet zo is.

edit:
het is wel triest dat de M$ aanhangers de posts alleen kunnen modden naar flamebait en niet inhoudelijk commentaar kunnen geven. Der zitten vast een aantal medewerkers van M$ te modden die de status van hun bedrijf hoog willen houden

Verwijderd @Verwijderd • 24 februari 2003 14:40

Iemand met zo'n nick, en die constand MS als M$ schrijft, moet wel een MS-basher zijn. En jawel hoor.

Ervanuitgaande dat het alleen werkt met de nieuwe versie van Office en windows 2003 server.

Ik denk dat je daar al de mist in gaat. Dat staat nergens, en ik denk ook niet dat dit een feature is die functies van windows 2003 gebruikt die niet in 2000 zitten.

Het is niet compatible met andere office pakketten zodat mensen gedwongen worden om office aan te schaffen als ze zo'n beveiligd document willen lezen.

Ja, duh. Probeer jij nog steeds Word 2000 documenten te openen in Word 1.0 of zo? Het is een nieuwe feature. Nieuwe features zijn kenmerken van nieuwe software. Waar staat geschreven dat nieuwe features altijd ondersteund moeten worden door oude versies? Dan kan je alle ontwikkeling van elk stuk software, binnen & buiten MS, wel gaan stoppen.

Dit even los van het feit dat IRM eventueel een OPTIE is. Het hoeft helemaal niet verplicht ingeschakeld te worden. Je kunt vanuit Office eventueel er ook voor kiezen om een document zonder IRM ergens op te slaan, zodat het ook nog voor anderen leesbaar is.

Jarenlang klaagt iedereen dat Office elke 2 jaar een nieuwe versie heeft, zonder vernieuwing. En nu doen ze eens aan radicale vernieuwing op het gebied van beveiliging, is het nog niet goed, want de vernieuwing is incompatible met het oude.

Als het compatible zou zijn met oude en andere Office-pakketten zonder IRM, dan zou het toch niet veilig zijn, of wel?

Op deze manier wordt er een monopolie gerealiseerd op office producten dat niet meer te doorbreken is.

Denk jij dat alle andere Office-pakketten nu stil in een hoekje gaan zitten huilen omdat MS iets heeft bedacht wat zij nog niet hebben? Nee hoor, ik denk dat OpenOffice nu ook gaat komen met iets in deze hoek, wat alle documenten op 1 plaats opslaat met encryptie of whatever. Dat MS nou de eerste is, tja.

Behalve als de autoriteiten M$ verbieden deze software op de markt te brengen als ze weigeren om er een open standaard van te maken. Zodat dezelfde techniek in producten van ander leveranciers geimplementeerd kan worden.

Office 11 slaat z'n spul op als XML. Open genoeg voor jou?

Het beveiligen van producten is een goede zaak maar het kan niet zo zijn dat iemand daardoor een ijzersterk monopolie krijgt.

Volgens mij hebben ze die al. IRM is denk ik nou niet de grootste verandering van Office in de afgelopen jaren.

het is wel triest dat de M$ aanhangers de posts alleen kunnen modden naar flamebait en niet inhoudelijk commentaar kunnen geven. Der zitten vast een aantal medewerkers van M$ te modden die de status van hun bedrijf hoog willen houden

Nou, bij deze wil ik het tegendeel eens bewijzen. Ik ben geen MS medewerker, wel MCSE/MCDBA dus heb wel enigszins baat bij MS, maar ik erger me meer aan MS-bashers zoals meneer Gaetes hierboven, dan aan sommige dingen van MS zelf.

Verwijderd @Verwijderd • 24 februari 2003 15:28

Ik wil hier toch wel even op reageren:

Iemand met zo'n nick, en die constand MS als M$ schrijft, moet wel een MS-basher zijn. En jawel hoor

Ik heb jarenlang met plezier M$ producten gebruikt. Maar de laatste jaren maak ik me wel zorgen om de te dominante positie van M$ op de markt. Het feit dat ze zo'n exhorbitante winst maken op Windows is een van de ongenoegen en komt voort uit de monopolie positie die het bedrijf nog steeds heeft. Veder proberen ze zoveel mogelijk stukken van de markt in handen te krijgen en verhinderen op die manier de concurentie.

Ik denk dat je daar al de mist in gaat. Dat staat nergens, en ik denk ook niet dat dit een feature is die functies van windows 2003 gebruikt die niet in 2000 zitten.

Op de site van m$ staat:

When enabled by the organization (using Windows Rights Management on Windows Server 2003), users of Office 2003 will be able to easily take advantage of this technology

en dat staat http://officebeta.microsoft.com/assistance/preview.aspx?AssetID=HA0103 97891033 daar.

Ja, duh. Probeer jij nog steeds Word 2000 documenten te openen in Word 1.0 of zo? Het is een nieuwe feature. Nieuwe features zijn kenmerken van nieuwe software. Waar staat geschreven dat nieuwe features altijd ondersteund moeten worden door oude versies? Dan kan je alle ontwikkeling van elk stuk software, binnen & buiten MS, wel gaan stoppen.

Als we kijken naar de oudere office versies. die konden over het algemeen met de door M$ geleverde converters wel degelijk de nieuwe formaten lezen (af en toe met een beetje opmaak verschil). Deze technologie heeft niets te maken met het maken van een produkt met een office produkt maar zou voor elk willekeurig bestand toegepast kunnen worden.

Als het compatible zou zijn met oude en andere Office-pakketten zonder IRM, dan zou het toch niet veilig zijn, of wel?

Aangezien het dus niks met office te maken heeft maar met de security op een file zou je het wel degelijk met andere office pakketten moeten kunnen gebruiken, door middel van een ad-on op dat produkt.

Office 11 slaat z'n spul op als XML. Open genoeg voor jou?

Het gaat niet om de inhoud van de file maar om de daarop toegepaste technologie vor beveiliging. Deze technologie zou gestandariseerd moeten worden volgens een open standaard.

Volgens mij hebben ze die al. IRM is denk ik nou niet de grootste verandering van Office in de afgelopen jaren.

En juist vanwege dat monopolie moet er juist wat aan gedaan worden.

Bestanden kunnen met deze technologie alleen beveiligd worden tussen twee office pakketten. Het uitwisselen met andere pakketen of andere operating systemen worden hierdoor ernstig belemmerd (behalve als het een open standaard is die door een ieder te implementeren is).

Gezien het grote marktaandeel van Office zal de rest van de markt dus gedwongen gaan worden om over te stappen op office anders kunnen ze een beveiligde file niet meer lezen. En dat houd de innovatie tegen.

Ik ben geen MS medewerker, wel MCSE/MCDBA dus heb wel enigszins baat bij MS,

Het zou ook fijn zijn als je eens kritisch keek naar de produkten waar je mee aan het werk bent, en niet klakkeloos alle dingen van M$ prachtig, innoverend en een weldaad voor de maatschappij vindt.

Verwijderd @Verwijderd • 24 februari 2003 19:47

Ik denk dat jij allemaal argumenten opnoemt (niet terugwaards compatibel, koppeling met windows 2003) die er alleen voor kunnen zorgen dat klanten zeggen: dat product hoef ik helemaal niet. Zoals jij het brengt zal niemand dit willen, en zal er dus niet gemigreerd worden naar een nieuwe versie of iig niet deze "feature" gebruiken, en zal er eerder naar de concurrentie gekeken worden. Dat is dus alleen maar positief voor de markt en voor de concurrentiepositie van andere office boeren!

Is het misschien niet zo dat er wél bedrijven zijn die een dergelijke functie graag zouden willen hebben, en dat deze feature op een zulk essentieel onderdeel aanpassingen eist dat het (bijna) onmogelijk is om dat terugwaards compatibel te krijgen? En is het niet zo dat het Word Document formaat helemaal geen open formaat is en andere partijen dus in principe niet benadeeld kunnen worden als MS er yet-another-feature bijstopt?

Als je het niet wilt dan gebruik je het toch gewoon niet?

Nu kun je iedere keer wel allerlei koeien uit de sloot halen van:"M$ misbruikt haar monopolie, M$ doet de opensource deur niet open, M$ forceert migraties door servicecontracten af te laten lopen". Ten eerste: wat heeft dat met dit onderwerp te maken? Ten tweede: welk bedrijf doet dat niet, als ze de kans krijgen?

Verwijderd 24 februari 2003 11:56

No flame intended.

Volgens mij voelen ze de hete adem van allerhande open source alternatieven (zoals openoffice) en proberen ze weerom om hun marktpositie veilig te stellen. Er zijn andere methodes om documenten te beveiligen (encryptie, paswoord, etc...)

bolke 24 februari 2003 13:22

Dit zijn vast de eertste stappen richting Palladium/TCPA. Kunnen ze vast bekijken of het rendabel is en hoe de gebruikers er mee om gaan.

Als het wat wordt is de volgende stap een volledig secure omgeving. Met alle gevolgen van dien.

simon 24 februari 2003 14:12

Hmm, ik denk dat "Beveiligingen zijn er om te kraken" hier wel erg op slaat,

leuk en aardig dat MS met zijn producten beveiligingen meelevert.. Maar wees eens eerlijk, wie hebben dat nu echt nodig? De grote bedrijven, de FBI's enz.

Die hebben over het algemeen genoeg geld en genoeg capaciteit om een echte beveiliging te 'kopen'.

Verder, iets echt interresants is, al die bedrijven die er wel instinken, en wel die zooi kopen, worden afhankelijk van MS. Ze zullen om de zoveel tijd een nieuwe versie moeten kopen en braafjes updates moeten downen.. Stel dat er een linux alternatief is en je wilt daar als gebruiker van dit IRM systeem naar overstappen, dan is dat nog een heel gedoe, dit is niet open, er is geen makkelijke overstap.

Je moet dus die producten van MS gebruiken wil dit werken, vanuit het MS oogpunt wel erg slim

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (51)

Sorteer op:

Weergave: