Was ist DRM?
Digital Rights Management, kurz DRM oder auch Digitale Rechteverwaltung, Digitale Beschränkungsverwaltung, Digitales Rechtemanagement ist die Bezeichnung für den Schutz von digitalen Daten. Das Verfahren wird meist bei digitalen Ton oder Filmaufnahmen angewendet, wird aber auch bei anderen Daten wie Software und digitalen Dokumenten eingesetzt. Dabei geht es meistens darum, durch die digitale Nutzerverwaltung das Vermarktungs- und Profitpotenzial der entsprechenden Daten zu bewahren. Da dieses System aber auch den Endnutzer stark beschränken kann ist DRM ein relativ kontroverses Thema.
Die umfassende Definition von DRM/DRMS aus Wikipedia: „DRMS stellen eine technische Sicherheitsmaßnahme dar, um einem Rechteinhaber von Informationsgütern die Möglichkeit zu geben, die Art der Nutzung seines Eigentums durch Nutzer auf Basis einer zuvor getroffenen Nutzungsvereinbarung technisch zu erzwingen. Zu DRMS gehören im Allgemeinen auch Technologien, die digitale Wasserzeichen nutzen. Diese bieten nur eingeschränkte Möglichkeiten zur Nutzungskontrolle (zum Beispiel Einsatz von fragilen Wasserzeichen, welche die Darstellung oder das Abspielen von kopierten Inhalten in besonderen Abspielgeräten verhindern).
Fränkl/Karpf (2003)definieren DRMS als „technische Lösungen zur sicheren zugangs- und nutzungskontrollierten Distribution, Abrechnung und Verwaltung von digitalem und physischem Content“
Die Pobleme und das Scheitern von DRM
Zunächst fand DRM eine Anwendung in der Musikindustrie, die so versuchte die im Internet verkauften Musiktitel vor Weiterverbreitung zu schützen. Da das System aber auch den eigentlichen Käufer in seiner Nutzung der Lieder beeinträchtigte, wurde es von der Mehrheit abgelehnt bis die Musikindustrie nachgab und aufhörte DRM einzusetzen.
In der Filmindustrie wird das Digital Rights Management hingegen weiterhin genutzt, jedoch mit nahezu keinem Erfolg.
Generell ist die DRM-Nutzung, besonders in der medialen Industrie, kontrovers und umstritten. So gibt es bei DRM gesicherten Daten so viele mögliche Komplikationen und rechtliche Ungereimtheiten, dass es innerhalb eines Blogs unmöglich ist darauf einzugehen.
Es läßt sich aber das Fazit ziehen, dass DRM für kommerzielle Medien so gut wie keine Zukunft hat. Zumindest in der Form in der die Rechteverwaltung momentan besteht; da diese, erstens, eine illegale Verbreitung nicht wirklich verhindern kann und zweitens bei den Kunden von Kaufexemplaren überhaupt nicht gut ankommt. Zudem, besteht eben auch immer noch der rechtlich-graue Bereich: in wie weit darf DRM die Nutzung, die Sicherung den Weiterverkauf der Daten einschränken. Es ist durchaus möglich den Einsatz von DRM, besonders bei Film und Audio, mit der überaus unerfolgreichen internationalen Initiative War on Drugs zu vergleichen. Es wird hier wie da, viel Geld in die Hand genommen und eine vollkommen weltfremde Strategie verfolgt. Es bleibt abzuwarten, wann die Industrie Einsicht zeigt und ihre Taktiken ändert. Bei der Organisation Defective by Design kann man sich einen guten Überblick über die Problematiken von DRM verschaffen.
Wo und wie DRM doch erfolgreich genutzt wird.
Nun ist DRM aber nicht vollkommen vom Aussterben bedroht, denn es gibt durchaus noch Einsatzgebiete bei denen die Rechteverwaltung mehr als sinnvoll zum Einsatz kommt. Auch lässt sich bei den neusten DRM-Entwicklungen eine gewisse Tendenz für die Zukunft erkennen.
Datenverluste, jeglicher Natur, sind in den letzten zwei Jahren rapide innerhalb Unternehmen angestiegen. Diese sind nahezu immer geschäftsschädigend. So ist es nicht verwunderlich, dass es mittlerweile viele Unternehmen gibt, die sich auf Datenmanagement und Sicherheit spezialisieren – und die meisten davon nutzen eben genau das DRM Prinzip.
Bei der Arbeit in der Cloud, d.h. mit Daten außerhalb der Firmen-Firewall, kommt das ausgeprägte System voll und ganz zur Blüte. Man stelle sich vor, dass man an einem Projekt arbeitet an dem mehrere Firmeninterne-Mitarbeiter und auch noch ein paar externe Spezialisten arbeiten. Man möchte nun gewisse Daten mit allen Teilen und dabei sicher gehen, dass diese Daten auch außerhalb der Firmenserver geschützt sind und dass gleichzeitig alle Projektbeteiligten auf dem gleichen und aktuellsten Stand sind. DRM kann dies ohne großen Aufwand ermöglichen.
Diese Content-Management- und Kollaborations-Lösungen existieren in bestimmten Industrie-Sparten schon seit mehreren Jahren. So wird z.B. bei der Due Dilligence Phase eines Mergers und Acquisitions Deals immer ein sicheres System für den Datenaustausch zwischen allen Beteiligten genutzt.
Einer dieser Plattformbetreiber hat nun sein DRM-System sehr treffend als UNshare bezeichnet. Diese Funktion wurde wie folgt von der Datensicherheitsfirma umschrieben: „Mit DRM können Anwender beispielsweise auf den Tag genau festlegen, wie lange ein anderer Mitarbeiter oder externer Partner Zugriff auf ein bestimmtes Dokument haben darf und welche Rechte er in diesem Zeitraum ausüben kann.
Ein Beispiel: Herr Schmidt lädt ein Dokument mit hochsensiblen Finanzinformationen auf die Collaboration-Plattform, um es Herrn Müller von der Behörde für seine Audit-Prüfung zur Verfügung zu stellen. Herr Schmidt weiß, dass das Audit nach drei Monaten abgeschlossen ist und möchte, dass Herr Müller danach mit den Informationen nichts mehr anfangen kann. Also weist er dem Dokument mehrere Eigenschaften zu. Zum einen kann Herr Müller das Dokument zwar öffnen, aber nicht drucken, speichern oder kopieren. Zum anderen lässt sich das Dokument nach genau drei Monaten von Herrn Müller nicht mehr öffnen, da ihm die Zugriffrechte automatisch wie von Herrn Schmidt definiert entzogen wurden. Herr Schmidt kann auf diese Weise genau kontrollieren, wer in welcher Form und wie lange auf einzelne Dokumente zugreifen darf.
Derartige „Un-sharing“-Funktionen sind nicht mehr nur für Organisationen aus der Finanzbranche, sondern auch für jedes andere Unternehmen essenziell, um den Zugriff auf sensible Daten selbst bei externer Herausgabe vollständig steuern zu können.” (Auszug aus einem Artikel von dem Industriemagazin SearchNetworking.de)
Daten derartig zu Teilen ist mit einer relativ hohen Sicherheit verbunden, da eben nur eine (oder eine geringe Anzahl an) Orginaldateien existieren und der unautorisierte Zugriff und das Umgehen der Rechteverwaltungsschutz einen großen Aufwand bedarf.
Ist man aber nicht geschäftlich auf ein derartiges System angewiesen, ist die ganze Sache auf den ersten Blick womöglich recht uninteressant. Datensicherheitsspezialisten und Dienstleister wie die Firma IntraLinks, die sich anfänglich nur auf M&A Transaktionen spezialisiert haben – nicht ohne Grund, ähnlich wie andere Firmen – ihr Angebot auf weitere Industriezweige erweitert. So wurde aus den einsitgen virtuellen Datenräumen ein ganzer Dealspace für Unternehmen die aus den verschiedensten Gründen mit vertraulichen Daten ausserhalb ihrer eigenen Firewall arbeiten.
Bedenkt man nun diese Tendenz der Erweiterung der Anwendungsbereiche von DRM für geschäftliche Daten und Dokumente, kommt man zu dem Schluß, dass eine Erweiterung in den privaten Bereich durchaus möglich ist aund auch Sinn machen könnte.
So wie bei folgendem Beispiel: Man hat gute Photos gemacht (oder auch einen eigenen Text geschrieben… die Natur der Quelldatei ist so gut wie egal), und ist somit Urheber einer bestimmten Datei und möchte diese aber auch online mit seinen Freunden über soziale Netzwerke teilen und dabei noch die volle Kontrolle über die Nutzung der Datei behalten. Man lädt diese also bei einem entsprechenden Dienstleister auf deren Server. Von dort kann man die Datei nun problemlos mit anderen teilen und auf sozialen Netzwerken einfügen. Das entsprechende DRM-System erlaubt einem zwar das betrachten aber nicht die Reproduktion der Datei und vor allem erlaubt es einem die Daten wieder vollkommen aus dem Netz zu nehmen (denn jegliche ‚Kopien‘ sind direkt mit dem einzigen Orginal verknüpft und entfehrnt man dort die Zugangsrechte ist diese und alle anderen Ableger nicht mehr zugänglich).
Das alles ist natürlich noch, sogenannte Zukunftsmusik – jedoch geht die Entwicklung stetig in diese Richtung. Ein derartiges System is auch technisch, durchaus Heute schon, möglich. Es ist auch zu erwarten, dass eines, der auf Datensicherheit spezialisierten Unternehmen im Zuge von Gewinnmaximierung versucht sein System so allgemein zu vermarkten wie möglich. Und was den Bedarf angeht; wer hat sich nicht schon einmal gewünscht etwas online gestelltes wieder verschwinden zu lassen…
Über den Autor – Erik R. Willems ist leidenschaftlicher Blogger, Kolumnist und arbeitet als Business Technology Solutions Consultant in London.
