IRM-feature Office 2003 strijdig met administratieve regels

De nieuwste versie van Microsofts Office-suite zal een feature bevatten die gebruikers in staat stelt om e-mails te sturen die na verloop van tijd vanzelf verwijderd zullen worden. Ook zullen gebruikers aan kunnen geven welke ontvangers de e-mail kunnen lezen, of de mail doorgestuurd mag worden en of de digitale brief uitgeprint mag worden. De verwachting is dat de nieuwe technologie, die Information Rights Management (IRM) gedoopt is, vooral gebruikt zal gaan worden door bedrijven en overheden om het lekken van gevoelige informatie te voorkomen. Er zitten echter een aantal haken en ogen aan de feature. Voor velen kan het positief zijn dat e-mails na een bepaalde periode niet meer zijn te lezen, bijvoorbeeld omdat ze gevoelige informatie bevatten. Anderen, waaronder de Amerikaanse overheid, zijn er niet blij mee en hebben regels gesteld:

In the United States, destroying e-mails is a federal offence, regarded in a similar light to shredding documents.

Earlier this year, brokers Morgan Stanley were fined $1.65m for failing to keep e-mail records.

The company says the deletions were an oversight, rather than a deliberate attempt to obstruct financial investigators.

De Nederlandse situatie is niet veel anders. Ook hier gelden bepaalde regels waarin gedeeltelijk is vastgelegd of, en welke, belangrijke correspondentie bewaard moet worden. Echter geldt natuurlijk altijd dat het verdwijnen van belangrijke informatie, bijvoorbeeld financiële gegevens of overeenkomsten, lastig is voor een bedrijf en voorkomen moet worden.

Reacties (86)

e-boy 20 oktober 2003 21:32

Ik kan natuurlijk iets over het hoofd zien,
maar sinds wanneer kan de ontvanger niet meer copy/pasten of zelfs gewoon ff overtypen

Nogal nutteloos lijkt mij dus,
feel free to correct me. (NFI)

killercow @e-boy • 20 oktober 2003 21:38

sinds Ms langzaam aan begint met het inbouwen van Palladium achtige technieken om alvast de acceptatie grens wat te verlagen.

Office Xp 2003 zal je simpel weg de mogenljikheid neit geven om dit te doen, en andere email pakketten zullen deze email berrichten niet eens kunnen lezen omdat het technisch gezien geen emails zijn!, tevens kunnen andere programma's de code niet reverse engineeren om het wel mogenlijk te maken omdat MS dan eenr echtzaak onder de noemer dmca kan openen met als claim dat hun hele beveiliging onderuit gehaald is en dus een miljoenen claim.

als ze nou eens gewoon een echte beveiliging gingen gebruiken dan vermoorden ze niet direct de standaart.
mail wordt dus MSail.

Verwijderd @killercow • 21 oktober 2003 08:28

Oh mijn god. de zoveelste afwijking van de standaarden. e-mail moet e-mail blijven. Netjes volgens de standaard. Alle truukjes die je erop uitvoert moeten binnen de mail zitten en niet het protocol veranderen. Zoiets als pgp.

mjtdevries @Verwijderd • 22 oktober 2003 12:30

Oh mijn god. De zoveelste figuur die commentaar heeft zonder zich even in de materie te verdiepen.

De e-mail blijft gewoon e-mail.
Er zit nu echter een encrypted attachment aan. Een RM enabled mailclient herkent zo'n attachment en kan je de inhoud laten zien.
Een andere mailcient ziet alleen dat attachment en ziet in de inhoud van de mail staan dat die mail een RM mail is en dat je daarin de echt inhoudt niet te zien krijgt.

Het truukje blijft dus gewoon binnen de mail en zit dus niet het protocol te veranderen.
Je paniek is dus volledig ongegrond.

Verwijderd @e-boy • 21 oktober 2003 11:45

Omdat de client waarmee je de email leest, in de email kijkt of jij mag copy/pasten (of printen, of forwarden etc).

Er is echt wel aan alle zaken gedacht. Als je mails vertrouwelijk wilt houden, kan dat nu redelijk goed.
De orginele email kan simpelweg niet meer 'lekken'.

Uiteraard, iemand kan 'm nog van jouw scherm lezen, en overtypen, maar daar houd het dan wel mee op.

NB: Dit hoeft niet perse MS only te zijn. Maar andere clients zullen wel aan zeer strenge regels moeten voldoen.

YaPP @Verwijderd • 21 oktober 2003 16:48

NB: Dit hoeft niet perse MS only te zijn. Maar andere clients zullen wel aan zeer strenge regels moeten voldoen.

en wat als ik dat niet doe?

krijg ik dan een process aan mijn broek, of stort hierdoor de hele "beveiliging" in elkaar?

...of zorgt Microsoft ervoor dat standaard mail clients de mail niet kunnen lezen, waardoor de "beveiliging" gehandhaafd blijft?

Ik kan het mishebben, maar dit word volgens mij toch kiezen of delen.

Er zijn zat voorbeelden in deze wereld van beveiligingen in de client; deze worden over het algemeen altijd gekraakt.

mjtdevries @YaPP • 22 oktober 2003 12:33

Als jouw client niet aan de regels voldoet dan krijgt ie van de RM server niet de mogelijkheid het document te openen. (de client zelf moet bij de RM server bekend zijn als een RM enabled client)

De enige manier voor jou om 'm dan toch te openen is de encrypte te gaan kraken. (en dat zal wel een tijdje duren)

Je beste optie is een bestaande RM client te hacken. Dus bv outlook 2003 hacken en die de mail laten openen, en vervolgens voorkomen dat outlook 2003 de rechten die op het document staan doorvoert.

killercow 20 oktober 2003 21:27

Weet je wat het mooiste aan dit alles is?

Dat je uiteraard in volle MS traditie deze mailtjes dus never nooit niet op een systeem anders dan Office Xp 2003 kan lezen. In het begin niet zo erg uiteraard.

Maar wat als het langzaam ingeburgerd wordt en dat mensen echt gaan geloven dat het veiliger is zo, ga ik op mijn NON-MS machines deze mailtjes dan nog kunnen openen of gaan mensen mij de mail dan maar niet versturen?

Ik denk het laatste, kijk maar naar andere standaarden, Iedereen gebruikt MSN terweil ze weten dat er mensen zijn die dat niet kunnen gebruiken of mogen gebruiken van MS..

Ik vrees voor de volgende internet standaart die MS vermoord en overneemt, namenlijk email, email in de vrije vorm heeft MS niks aan, maar email op de MS manier verkoopt ze namenlijk Office pakketten.

Kortom ban deze optie, als mensen je zo'n mail sturen, vraag dan om een normale versie OOKAL kun je hem wel openenen of lezen.

arjankoole @killercow • 20 oktober 2003 22:04

Dat je uiteraard in volle MS traditie deze mailtjes dus never nooit niet op een systeem anders dan Office Xp 2003 kan lezen. In het begin niet zo erg uiteraard.

prima, uitstekend, ik weiger namelijk steevast iets anders te gebruiken dan Pine op een UNIX shell. Zou me niets verbazen als dit niet ergens tegen een RFC indruist, nog iets waarom ik 't niet wil. Als mensen mij een mailtje sturen hebben ze er maar mee te leven dat dit mailtje tot het einde der tijden (of het einde van m'n leven) gearchiveerd wordt.

willen ze dat niet: don't bother me.

Verwijderd @killercow • 21 oktober 2003 12:07

Ik weet zeker dat er wel Linux/Unix versies van komen, je hebt nu toch ook Samba 3.0 die Active Directory ondersteunt? Dit soort dingen zijn een toepassing van AD, dat is de volgende stap..

berzelius @Verwijderd • 21 oktober 2003 14:05

Grotere flauwekul dan wat jij zegt bestaat er niet. Het breken van de encryptie druist namelijk direct in tegen de DMCA en het in wording zijnde Europese broertje.

Verwijderd @killercow • 21 oktober 2003 12:41

Onzin natuurlijk dat dit nooit op iets anders dan MS Outlook gelezen kan worden.

Het vergt alleen een compatible client die zich aan de regels houdt. Dat is uiteraard lastiger dan standaard mail, maar niet onmogelijk.

SuperNull 20 oktober 2003 21:58

Met deze techniek moet de beveiliging wel client-side zitten. Jou bak moet immers beslissen vanaf wanneer hij dat ene meeltje niet meer aan jou toont.
Dit systeem is dus waardeloos. Op het moment dat het gebruik hiervan mainstream wordt, weet je zeker dat er wel iemad is die het kraakt en de 'patch' over inet uit gaat delen.

Ook zullen er zullen vast wel genoeg Linux programmeurs zijn die een 'compattibe' systeem gaan maken, waarbij jij WEL baas bent over jou eigen mailbox.

Defspace @SuperNull • 20 oktober 2003 22:09

Deze beveiliging zit zowel op de client als de server.
Bij bedrijven met een exchange server (het enige product wat deze feature voorlopig ondersteunt) wordt je mail in een postbus op de mailserver opgeslagen. De mailserver zal het mailtje dus verwijderen wanneer de tijd is verstreken. Natuurlijk wordt jij op de client machine tegengewerkt om te copyen en copy/pasten en een screenshot levert niets op (overlay oid).
Ook zal de verificatie gewoon via de Active directory domain controllers, de exchange server en de client lopen.

SuperNull @Defspace • 20 oktober 2003 22:17

Is allemaal mooi en aardig, maar is er een moment dat dat mailtje naar de client toe wordt gestuurd (met eventueel een apparte key of iets dergelijks) op zo'n manier dat het als tekst in je geheugen zit.
Er zijn dus altijd manieren om die info af te tappen en ergens anders op te slaan.

Ik geef je groot gelijk, het wordt vast een hel om te reverse-engeneeren, maar ga jij zeeeer vertrouwelijke info versturen met de wetenschap dat de ontvangen een crack kan hebben draaien?

mjtdevries @SuperNull • 22 oktober 2003 11:31

Je slaat de spijker op zijn kop. Als het mailtje bij de client gearriveerd is en in de pst file is gestopt kan de exchange server daar niets aan veranderen.

Daarom is dit ook niet een feature die door de exchange server wordt afgehandeld, zoals hiervoor geclaimed werd.
Het is de RM client (in dit geval outlook2003) die dit afhandeld.
Die RM client ziet dat de houdbaarheidsdatum is verlopen en zorgt dat jij geen toegang meer krijgt.

De exchange server ziet alleen maar een encrypted file attached aan het mailtje. De server is verder niet RM enabled.

Foxie_s 20 oktober 2003 21:25

@Raul
Ik denk vooral dat men valt voor het zelfvernietigen van mails. Stel: Iemand stuurt van in een bedrijf gevoelige informatie naar de concurentie Of een bedrijf is op de hoogte van de schadelijkheid van bepaalde stoffen die ze ergens dumpt. Dit wordt intern gemaild naar elkaar.

Die mails zijn belangrijk voor onderzoeken die later gevoerd worden. Als deze nu vernietigd worden is dat zeker geen goede zaak.

Ik weet wel dat dit nu twee extreme voorbeelden zijn ... Alhoewel er al wel bedrijven veroordeelt zijn omdat ze slordig waren met mails.

Verwijderd 21 oktober 2003 00:05

Ik zie een grote toekomst: self destructing SPAM !!!
En dan nog het liefst voor het in m'n mailbox terecht komt...

Verwijderd 21 oktober 2003 12:29

Jahoor... het is van MS, dus iedereen is bij voorbaat tegen.

Denk nou eens een keertje wat langer na. Dit is niet de hell op aarde. Dit is niets anders dan een uitgebreide versie van encryptie. De uitbreiding zit 'm erin dat je je niet beperkt tot wel of niet toegang verlenen tot het ge-encrypte bestand, maar dat je ook kunt aangeven wat voor type toegang iemand heeft. Of die er alles mee mag, of alleen mag inkijken. Helemaal niets mis mee.
En uiteraard, betekent dat net als bij de huidige vormen van encryptie dat je vereist dat de ontvanger compatible software heeft, en dat die betreffende software zich netjes aan de regels moet houden.

Wat betreft het hier gesignaleerde probleem... Je zou natuurlijk kunnen aanvoeren dat niet de ontvanger, maar de zender de wet overtreed wanneer documenten die wettelijk zouden moeten worden bewaard, aangevinkt wordt om te worden vernietigd na verloop van tijd.

NB: Het is trouwens helemaal niet zo'n raar idee om bestanden uit andermans mail box automatisch na verloop van tijd te laten verwijderen.
Ik krijg bijvoorbeeld regelmatig mails van onze secretaresse dat er de volgende dag een lezing of vergadering is. Daar kun je heel goed een expire date op zetten. Immers, als ik er een paar dagen niet ben, hoef ik niet allerlei herinneringen te krijgen die niet meer ter zake doen als ik terug kom.
Net zo goed als een heleboel post die binnenkomt niet wordt gearchiveerd, is er ook geen reden waarom alle email zou moeten worden gearchiveerd.

Maarja.. hoe ga je nu misbruik tegen?

Ik kan me voorstellen dat de oplossing betrekkelijk simpel kan zijn. Je zou in de mail client met een symbool kunnen aangeven dat er een expire date op de mail zit, met de mogelijkheid voor de ontvanger om te overrulen. Maar dat wanneer dat gebeurt, er wel een bericht naar de verzender terug gaat.
Eventueel zou je daarnaast een meer dwingende expire kunnen invoeren, waarbij voordat de ontvanger het bericht opent, hij akkoord moet gaan dat de mail expired binnen bepaalde tijd. De ontvanger kan dan aangeven of hij akkoord is, en anders de mail ongelezen laten terugsturen.

Op die manier is volgens mij de normale werkwijze zo min mogelijk aangetast, terwijl misbruik moeilijk wordt, en in ieder geval onmiddellijk duidelijk aan beide partijen. En dus kan men ingrijpen wanneer nodig. Geen mogelijkheid om een offerte te versturen die zichzelf vernietigd zonder dat de klant dat weet. En dus kan de klant eisen een offerte te krijgen zonder expire date.

Foxie_s 20 oktober 2003 21:07

Ik zou bijna zeggen .. Begrijpelijke actie. Vooral als je er rekening mee houdt dat steeds meer en meer zaken via mail gebeuren. En dus kan men sommige zaken alleen maar onderzoeken aan de hand van gestuurde mails. En juist dit wordt onmogelijk gemaakt door deze feature.

Verwijderd @Foxie_s • 20 oktober 2003 21:11

En waarom mag jan-en-alleman mijn documenten inzien? Ik ben toch degene die bewijslast moet kunnen overleggen? En mag dus zelf bepalen wat ik met mijn documenten doe. Een schredder is heel normaal en legaal in Nederland. Dit is het technologische alternatief van een schredder.

Verwijderd @Verwijderd • 20 oktober 2003 21:24

Nee, dit is het technologische alternatief van inbreken bij de ontvanger van jouw document en het uit zijn archief halen en door de schredder gooien.

Dit is potentieel heel gevaarlijk, met name voor consumenten. Een bedrijf kan jou een mailtje sturen, bijvoorbeeld met een aanbieding erin; op het moment dat jij het besteld, blijkt dat ze de aanbieding te goedkoop hebben aangeboden. Nu kan je dan de e-mail laten zien: kijk, jij hebt mij een aanbieding gedaan. Met deze 'feature' kan het bedrijf op afstand de aanbieding uit jouw mailbox verwijderen.

Niemand heeft wat te maken met de mail die ik ontvangen heb. IK en ALLEEN IK bepaal wat daarvan bewaard wordt en weggegooid wordt.

esf @Verwijderd • 20 oktober 2003 22:47

Volgens mij is het alleen niet de bedoeling dat de rechten kunnen worden veranderd op het moment dat het e-mail bericht al is verstuurd, maar dat je vantevoren aan moet geven dat het binnen een bepaalde termijn verwijderd moet worden.

alt-92 @Verwijderd • 22 oktober 2003 07:19

Dit is potentieel heel gevaarlijk, met name voor consumenten. Een bedrijf kan jou een mailtje sturen, bijvoorbeeld met een aanbieding erin; op het moment dat jij het besteld, blijkt dat ze de aanbieding te goedkoop hebben aangeboden. Nu kan je dan de e-mail laten zien: kijk, jij hebt mij een aanbieding gedaan. Met deze 'feature' kan het bedrijf op afstand de aanbieding uit jouw mailbox verwijderen.

Ook dat is niks nieuws, er is in Exchange/Outlook al langer de mogelijkheid om een bericht te cancelen/herroepen.

* 786562 BackSlash32
Wat eerder "nuttig" is dat je bijv. met een policy kan opgeven dat mail buiten je eigen Exchange omgeving (dus aan derden gestuurd) verwijderd zou worden, om uitlekken van gegevens te voorkomen.

Een disclaimer onderaan je mail dat je 'm niet mag lezen/gebruiken indien niet voor jou bestemd heeft ten eerste vooralsnog geen legale status en ten tweede nutteloos.

mjtdevries @Verwijderd • 22 oktober 2003 11:07

Zo werkt het niet.
Als je aangeeft dat mail alleen door mensen binnen je exchange organisatie gelezen mag worden, en het komt toch buiten de organisatie, dan zien ze gewoon een encrypted bestand waar ze niets mee kunnen. (128bit encrypted bestanden kraak je niet zomaar)

Die tijdslimiet is voor iemand die je wel toestemming hebt gegeven een document/mail te lezen, maar waarbij je dat na een bepaalde termijn automatisch laat verlopen.

SirBlade @Foxie_s • 20 oktober 2003 21:54

email wordt toch niet als bewijs geaccepteerd door de Nederlandse wet?

berzelius @SirBlade • 21 oktober 2003 14:02

Jawel hoor, e-mail wordt gewoon geaccepteerd.

XiQ @SirBlade • 21 oktober 2003 21:10

SMS wordt niet geaccepteerd staat me bij.

Gody @Foxie_s • 20 oktober 2003 21:12

bel jij dan microsoft ff of ze een backdoor inbouwen...

hoeveel wetten zou je dan eigenlijk overtreden(met zo'n backdoor) ?

Verwijderd 20 oktober 2003 21:05

lijkt me niet een feature die veel effect heeft: gewoon control-c en control-v et voila!

Verwijderd @Verwijderd • 20 oktober 2003 21:08

CTRL-C, CTRL-V werkt niet met een IRM beschermd document. Je zult een foto moeten maken van je beeldscherm.

Wel mooi overigens dat je op basis van Active Directory precies kan aangeven wie wat mag in welk deel van het document.

Verwijderd @Verwijderd • 20 oktober 2003 22:24

CTRL-C, CTRL-V werkt niet met een IRM beschermd document. Je zult een foto moeten maken van je beeldscherm.

Of je maakt ff een schermafdruk (psp ofzo) en laat er ocr overheen gaan. Als je daar dan ook nog even een scriptje voor schrijft heb je het al automatisch.

Of nog makkelijker: je accepteerd geen enkele email met irm. Ik zou het niet eens kunnen, ik gebruik geen MS Office producten...

ReLexEd @Verwijderd • 20 oktober 2003 22:35

Precies... en die moeite ga jij nemen om een offerte van een bedrijf over te nemen?
(Vooropgesteld dat het uberhaupt werkt op een linux-doos

)

Kom op zeg... dan tik je het toch wel met de hand over....

We hebben het over emailtjes niet over de complete dikke van Dale o.i.d....

Het _lijkt_ een nuttige feature, maar of het een lang leven beschoren is...

Lijkt mij heel erg veel overeenkomsten te hebben met de zelf-verterende-DVD's, de tot-twee-keer-toe-afspeelbare-video's etc, etc...

Voor de zoveeltste keer een gevalletje: Geef het een maandje, en er is een patch voor, en je kunt vrolijk alles printen/bewerken/forwarden/archiveren....

Mizitras @Verwijderd • 20 oktober 2003 22:32

OpenOffice & Thunderbird hiero

Verwijderd @Verwijderd • 21 oktober 2003 00:25

net als met beschermde pdf bestanden. gewoon uitprinten naar pdf en je kunt de tekst weer copy pasten.

mjtdevries @Verwijderd • 22 oktober 2003 11:02

Moet de verzender je wel even het recht gegeven hebben om te printen. (En dat doet ie natuurlijk niet)

Munters @Verwijderd • 21 oktober 2003 11:59

Wat een gedoe. Moet ik weer beugels aan m'n scherm maken om m'n scanner in te kunnen hangen. Kan ik rechtstreeks een OCR scan van m'n scherm maken...

(Het alternatief, het scherm op de scanner leggen is lastiger i.v.m. de dikke kabels aan het scherm).

Verwijderd @Verwijderd • 21 oktober 2003 10:00

Wat een drukte om deze feature. Lotus Notes heeft dat al jaaaren (prevent copying).

Zelf vernietigende mail natuurlijk niet.

Verwijderd 20 oktober 2003 21:16

Ook zullen gebruikers aan kunnen geven welke ontvangers de e-mail kunnen lezen

Als je wil dat iemand een bericht niet kan lezen, dan stuur je 'm dat bericht niet.

Dat is voor de ontvangende partij ook makkelijker, want die hoeft geen stapel berichten door te werken waar die toch niks mee kan.

RobzQ @Verwijderd • 20 oktober 2003 21:19

Neen, je snapt de feature niet. Je kunt de mail niet eens verder sturen. [edit] Dus als je een mail ontvangt die alleen voor jouw bestemd is dan kun je deze niet meer forwarden.

tc982 20 oktober 2003 22:15

Ik weet niet wat er mis is met de IRM functie? Niemand verplicht u om die te gebruiken, zoals niemand mij verplicht om PgP te installeren als ze mij een gecodeerd berichtje versturen.

Ik ben juist blij dat er de mogelijkheid bestaat om nu vertrouwelijke informatie door te sturen waar ik ( degene die de informatie verstrekt ) de mogelijkheid geeft om te doen en te laten met mijn e-mail wat ik wil. We moeten niet blijven kijken naar wat er bestaat maar hoe dat we die kunnen verbeteren.

Dit is een goede stap. Er zit meer veiligheid in. Offertes krijgen bijvoorbeeld meer waarde enz...

Een goede stap omdat je nog steeds gewoon kan e-mailen!

trogdor @tc982 • 20 oktober 2003 22:49

"Er zit meer veiligheid in" ??

Als de wederpartij ook outlook gebruikt ja. wat belet mij als ontvanger om een ander mail programma te gebruiken wat zich gewoon niet aan dit protocol houdt?
Of is het weer een van die non-open standaarden waarmee MS al zoveel marktsegmenten mee heeft verneukt?

mjtdevries @trogdor • 22 oktober 2003 11:33

RM belet je dat.
Als jij een ander mailprogramma gebruikt wat zich niet aan dat protocol houdt dan krijg je de inhoud van de mail niet te zien. Je ziet dan alleen maar een kaal mailtje met een file attachment dat encrypted is.
Daar kan je dus niets mee.

Het mailtje zelf voldoent nog steeds aan de smtp standaard. Het heeft alleen toevallig een bijzonder attachment.

YaPP @tc982 • 21 oktober 2003 16:54

Niemand verplicht u om die te gebruiken

...maar straks kunnen we niet anders.

Je gebruikt toch ook gewoon MSN, om met mensen te kunnen chatten? Ik heb mijn contactlist nog niet kunnen migreren naar jabber bijvoorbeeld.

Op dit item kan niet meer gereageerd worden.

IRM-feature Office 2003 strijdig met administratieve regels

Lees meer

Reacties (86)

Sorteer op:

Weergave: