Sie wollen Ihre PDF-Dokumente schützen – und gleichzeitig monetarisieren? Das geht.
Text: Stefan Bamberg, Senior Key Account und Partner Manager bei WIBU-SYSTEMS
„Für PDF-Dokumente gibt es einen wirkungsvollen Schutz vor nicht autorisierter Weitergabe oder vor einem Fremdzugriff.“
Bereits seit Jahren befassen sich Softwarehersteller mit dem Schutz ihrer Software vor unberechtigtem Kopieren, Reverse Engineering und Manipulation und setzen passend zu ihren Anforderungen entweder eine Eigenentwicklung oder eine am Markt verfügbare Lösung ein. Wie aber sieht es um Schutz und Lizenzierung bei PDF-Dokumenten aus? Wie unterscheidet sich der Schutz von PDF-Dokumenten im Vergleich zum Schutz einer Standardsoftware? Und können vergleichbare Lizenzmodelle aus dem Softwarebereich auch beim Verkauf von geschützten Inhalten eingesetzt werden?
Unbefugter Zugriff birgt ein Risiko
Der Schutz von PDF-Dokumenten entspricht im Grundsatz dem Schutz von Software, benötigt jedoch Plug-ins. Ebenfalls wie bei Software will der Hersteller, genauer gesagt der Herausgeber, kontrollieren, wer und wie lange die Dokumente nutzen darf, um unberechtigte Nutzung und Weitergabe zu verhindern. Beispielsweise hat ein Roboter-Hersteller einen besonderen Industrieroboter auf den Markt gebracht. Die dazugehörigen Dokumente beschreiben dessen Bedienung oder ganz detailliert dessen Funktionsweise oder den exakten Aufbau und die Wartung.
Besonders diese Dokumente mit detailliertem Fachwissen sind schützenswert, denn sie enthalten wertvolles Know-how, das nur für die eigenen Servicetechnikern bestimmt ist und insbesondere vor Werksspionage geschützt werden muss und keinesfalls in unberechtigte Hände gelangen darf. Dieser Herausgeber benötigt ein wirkungsvolles Schutzkonzept. Grundsätzlich sind PDF-Dokumente, die interne Preislisten, Informationen zu Patenten oder Rezepte enthalten, oder Bücher, Analysen, Wirtschaftsdaten oder andere Informationen, die an eine bestimmte Zielgruppe weitergegeben werden sollen, vor unbefugtem Zugriff zu schützen.
Sichere Passwörter sind kaum praxistauglich
Die erste PDF-Version hat Adobe® 1993 als Acrobat Reader auf den Markt gebracht und inzwischen zählt das PDF-Format zum weltweiten Standard. Zum Funktionsumfang von Adobe Acrobat gehört ein sehr gutes Dokumentenschutzsystem, das die erzeugten Dokumente über Passwörter schützt.
Im Alltag neigen Menschen dazu, kurze Passwörter zu vergeben, die leicht gemerkt und vom Anwender schnell eingegeben werden können. Dies bedeutet jedoch eine einfache Angriffsmöglichkeit für Hacker, die schnell durch systematisches Ausprobieren (Brute-Force-Attacke) das richtige Passwort ermitteln können. Zusätzlich kann der Herausgeber der PDF-Dateien nicht verhindern, dass die Anwender Passwörtern weitergeben. Nur durch lange und kryptische Passwörter, die unterschiedliche Zeichen und Ziffern enthalten, kann bei Hackern der Zeitaufwand durch Ausprobieren enorm gesteigert werden. Jedoch sind solche Passwörter in der Praxis wenig tauglich.
Dokument und Passwort können verschlüsselt werden
Eine Möglichkeit, dieses Problem zu umgehen, ist, den Schutz von PDF-Dokumenten und den dazugehörigen Passwörtern in einer Lösung zu kombinieren, z.B. bei SmartShelter PDF von Wibu-Systems. Dabei wird das Dokument verschlüsselt ausgeliefert und der Nutzer erhält dazu das passende, automatisch erzeugte Passwort. Dieses wird in der Schutzhardware CmDongle oder softwarebasiert in einer Aktivierungsdatei CmActLicense sicher aufbewahrt. Eine Kombination von Schutzhardware und Aktivierungsdatei ist ebenfalls möglich.
Das Konzept der Schutzhardware ist so aufgebaut, dass das Niveau weiter erhöht wird, wenn diese Hardware mit einem zusätzlichen Passwort versehen wird. Ist auch dieses Passwort gesetzt, dann kann das geschützte Dokument nur durch eine Zweit-Faktor-Authentifizierung, genauer gesagt durch die Kombination von „Besitz“ (CmDongle) und „Wissen“ (Passwort), geöffnet und genutzt werden. Auch bei der Aktivierungsdatei wird von „Besitz“ gesprochen, denn diese Datei wird mittels SmartBind-Technologie an die verschiedene Hardwaremerkmale des Anwenderrechners gebunden und kann somit nicht vervielfältig werden. Und eine Ebene tiefer befindet sich das automatisch erzeugte, komplexe Passwort, das zur Entschlüsselung des geschützten Dokuments benötigt wird.
Die Lösung ist ein Plug-in für Adobe Acrobat Version 2017 und 2020, das für Windows verfügbar ist und nach der Installation dem Herausgeber Schutzfunktionen bietet. Der Herausgeber bekommt dabei einen eindeutigen, individuellen Firm Code zugewiesen und kann beliebig weitere Nummern, die Product Codes, vergeben und so das Grundgerüst seiner Lizenzierung aufbauen. Die Kombination aus Firm Code und Product Code bildet die Nutzungslizenz für ein verschlüsseltes Dokument. Über weitere Parameter wählt der Herausgeber vielfältigen Lizenzmodelle wie Pay-per-Use, Netzwerklizenz oder zeitlich beschränkte Abomodelle aus.
Verwaltung von Passwörtern und Zugängen
Beim Anwender wird einmalig ein SmartShelter PDF Plug-in für den frei verfügbaren Acrobat Reader installiert und er erhält das verschlüsselte Dokument und die passende Lizenz. Das Plug-in kommuniziert direkt mit der Lizenz und reicht das Passwort unsichtbar für den Anwender an den Acrobat Reader weiter.
Zur Verschlüsselung wird das Plug-in aufgerufen und die entsprechenden Product Codes in der gewünschten Eigenschaft eingegeben. SmartShelter PDF erzeugt automatisch ein langes Passwort, verwaltet die Verschlüsselung des Dokuments und speichert das Passwort sicher in der Schutzhardware bzw. der Aktivierungsdatei, ohne dass der Herausgeber etwas mit diesem Passwort zu tun hat. Für den großflächigen Einsatz in automatisierten Umgebungen wird die Lösung als Kommandozeilenwerkzeug oder über eine Stapelverarbeitung verwendet.
Monetarisierung durch flexible Lizenzverwaltung
Durch den Einsatz verschiedener Lizenzmodelle kann der Herausgeber flexibel auf die Anforderungen seiner Kunden eingehen und mit passenden Lizenzmodellen kontinuierliche Einkünfte erzielen. Der Herausgeber kann für das Dokument darüber hinaus die Rechte zum Drucken oder Ändern einschränken bzw. freigeben oder aber auch festlegen, dass das Dokument ausschließlich im Acrobat Reader genutzt werden kann. Weitere Verschärfungen sind: das Verhindern von Bildschirmfotos und die Aktivierung eines Debugger-Checks, sodass das Dokument sofort geschlossen wird, wenn ein gestarteter Debugger im System erkannt wird.
Für die Lizenzverteilung selbst sind unterschiedliche Wege möglich: Die Schutzhardware kann direkt an den Anwender geliefert werden. Dabei kann die Hardware auch online aktiviert werden. Alternativ können Lizenzen auch ohne direkte Internetanbindung durch reinen Dateiaustausch aktualisiert werden. Ein anderer Weg ist, die Lizenzverteilung über bereits vordefinierte Web-Schnittstellen in die bestehenden Prozesse des Herausgebers zu integrieren, beispielsweise in existierende interne oder externe ERP- oder CRM-Systeme oder in ein Shopsystem.
Résumé
Für PDF-Dokumente gibt es einen wirkungsvollen Schutz vor nicht autorisierter Weitergabe oder vor einem Fremdzugriff. Damit können Unternehmen eine hohe Sicherheit für alle wichtigen Dateien bewirken. Ansatzpunkt der Lösung ist die Verschlüsselung der betreffenden Daten – ein Zugang ist nur möglich, wenn die betreffende Schutzhardware bzw. die Aktivierungsdatei vorhanden ist. Zusätzlich kann eine Zwei-Faktor-Authentifizierung mit einem Passwort die Sicherheit erhöhen.
www.wibu.com WIBU-SYSTEMS AG (WIBU®), 1989 von Oliver Winzenried und Marcellus Buchheit gegründet und eigentümergeführt, ist Technologieführer im Bereich Schutz und Lizenzierung von Software und Dokumenten. Die breite und vielfach ausgezeichnete Palette von patentierten Lösungen ist einzigartig. Sie bietet Kopier- und Know-how-Schutz, Lizenzierung und Security, also Manipulationsschutz, anwendbar bei Embedded- und SPS-Systemen über PCs bis in die Cloud.
