Gartner: Vorsicht mit Metadaten in Windows Vista

02.01.2006
In seinem kommenden Betriebssystem schütze Microsoft Dokumentbeschreibungen nicht genug.

Durch das Fehlen einer adäquaten Metadaten-Verwaltung steige das Risiko, dass Dokumente mit vertraulichen Informationen an Kunden und Partner gingen, heißt es in einem Ende Dezember veröffentlichten Report.

Microsoft verwendet in Vista Metadaten (Schlüsselbegriffe und andere Daten, die Dokumente beschreiben), um eine schnellere Suche nach und in Dateien zu ermöglichen. Metadaten zeichnen außerdem die Änderungshistorie in Dateien auf, an denen mehrere Autoren arbeiten.

Die beiden Gartner-Experten Michael Silver und Neil MacDonald raten Unternehmen, die Vista einsetzen wollen, Metadaten-Policies zu entwickeln und Tools von Drittanbietern zu evaluieren, die eine sicherere Verwaltung von Metadaten ermöglichen.

Andernfalls drohen aus Sicht der Auguren beträchtliche Geschäftsrisiken. Wenn zum Beispiel eine Firma ihre Kunden nach "gut" und "schlecht" sortiere und dann ein Kunde versehentlich Korrespondenz erhalte, die mit "schlechter Kunde" getagged sei, könne dies eine Geschäftsbeziehung durchaus gefährden.

Vista enthalte zwar ein Tool zur Entfernung von Metadaten, dies löse das Problem aber nur bedingt. Bearbeitet würden nämlich nur Kopien der eigentlichen Dokumente.

"Bei Microsofts wachsender Betonung von Sicherheit und Datenschutz hätten diese Probleme in Vista schon während der Entwicklung tief im Betriebssystem adressiert werden sollen", schreiben Silver und MacDonald, "und nicht mit einem Tool, bei dem der Nutzer bedenken muss, ob er Metadaten sinnvollerweise entfernt oder nicht."

Die Bürosuite Office 2003 zeigt dem Autor von Dokumenten versteckte Metadaten an, entfernen muss er sie aber von Hand. Das kommende Office 12 wird gleichfalls ein Werkzeug zur Entfernung von Metadaten enthalten. Dieses arbeitet aber anders als das in Vista und muss ebenfalls manuell angestoßen werden.

Gartner gibt verschiedene Ratschläge. Microsoft solle digitales Rechte-Management (DRM) ins Spiel bringen um zu kontrollieren, wer Metadaten einsehen kann, und Anwendern gestatten, eine Liste erlaubter Schlüsselwörter anzulegen, die Nutzer als Metadaten zuweisen können. Außerdem solle der "Exchange Server" so ausgerüstet werden, dass er Metadaten aus Vista- oder Office-Dateien automatisch entfernt, bevor diese an externe Empfänger verschickt werden. (tc)