Web

 

Metadatarisk.org spürt vertrauliche Daten in Dokumenten auf

24.08.2004

Metadatarisk.org heißt eine vom Collaboration-Software-Hersteller Workshare ins Leben gerufene Website, die vor vertraulichen Daten in Dokumenten warnt. Dabei geht es um die Metadaten, die in Word-Texten, Excel-Tabellen oder Powerpoint-Präsentationen, aber auch in PDF-Dateien oder in mit der Corel-Textverarbeitung Wordperfect erstellten Dateien gespeichert sind, dem Anwender in der Regel jedoch verborgen bleiben.

Laut Matthew Brown, Produkt-Manager bei Workshare, gibt es rund 25 verschiedene Metadaten-Typen, unter denen sich zum Beispiel gelöschte oder korrigierte Inhalte sowie die unterschiedlichen Bearbeiter eines Dokuments und deren E-Mail-Adressen finden.

Je mehr Dokumente eines Unternehmens im Umlauf sind, desto leichter gelangen Unberechtigte an vertrauliche Informationen, sagte Brown. Besonders groß sei die Gefahr für Anwender, die Dokumente auf ihren Websites veröffentlichen. Für sie stellt Metadatarisk.org das kostenlose Tool "Metafind" zur Verfügung, mit dem sich die verborgenen Daten von im Web gespeicherten Office-Dateien aufspüren lassen sollen.

Metadatarisk.org zählt mehrere Beispiele auf, in denen Metadaten ihren Urhebern Ungemach beschieden haben. Einer der prominentesten Fälle dürfte ein im Februar 2003 vom britischen Premierminister Tony Blair veröffentlichtes Dossier zum Irak sein. Die darin enthaltenen verborgenen Daten standen teilweise in krassem Widerspruch zu den offiziellen Aussagen des Regierungschefs. Eine Analyse des Dossiers findet sich auf Casi.org.

Workshare betreibt die Website nicht uneigennützig. Der Hersteller hat Server-Software im Portfolio, die Metadaten automatisiert aus Office-Dokumenten entfernt. Ein Removal-Tool gibt es auch von Microsoft. Das kostenlose "Remove Hidden Data" entfernt Kommentare, Smart Tags, eingefügte Objekte und Standardeinträge aus den Dateieigenschaften von mit Office 2003 und XP erstellten (Computerwoche.de berichtete) (lex)