Eine Unternehmen schickt mir ein Formular zum Ausfüllen als XLSX-Datei. Wenn ich die Datei öffnen will, fordert Excel mich auf, die E-Mail-Adresse des Kontos einzugeben, das ich zum Öffnen des Dokuments verwenden möchte. Auf meine Rückfrage bei dem Unternehmen, was das solle, bekam ich von meinem Ansprechpartner die Antwort: Die IT-Abteilung des Unternehmens sage, die Maßnahme diene der Verschlüsselung. Tatsächlich ist es so, dass beim Versuch, die Datei mit OnlyOffice zu öffnen, die Meldung kommt, die Datei sei mit einem Kennwort verschlüsselt und könne von OnlyOffice nicht geöffnet werden. Ein Feld zur Eingabe eines Kennworts wird von OnlyOffice nicht angezeigt.
Weiß hier jemand, was das für ein Verschlüsselungsmechanismus ist?
Die Funtionalität gehört zu Microsoft Purview als Teil der 365-Plattform und wird über über Sensitivity Labels gesteuert: https://learn.microsoft.com/en-us/purview/encryption-sensitivity-labels
→ all use the Azure Rights Management service (Azure RMS) from Microsoft Purview Information Protection
Der Mechanismus ist tief integriert in die Anwendungen und funktioniert sogar soweit, dass bspw. eine als „vertraulich“ markierte E-Mail (gesendet im Outlook) das auf ihre Anhänge „vererbt“. E-Mails und Dokumente werden dabei auch direkt verschlüsselt. Einfach nur mit einem Passwort aufmachen geht nicht. Es muss ein Microsoft-Konto verwendet werden (je nach Einstellung des Absenders: egal welches Hauptsache authentifiziert, nur bestimmte Domänen/Domains, nur bestimmte Tenants, nur einzelne Nutzer)
Die Funktionalität ist gerade für größere Organisationen oder Organisationen mit höherem Datenschutzbedarf sehr praktisch, weil das Labeling kann erzwungen werden bei jeder E-Mail, jedem Dokument, jedem auf OneDrive/Sharepoint-abgelegten Element usw.. Typischerweise werden dann so Stufen aufgebaut wie „öffentlich“, „intern“, „vertraulich“ usw., die dann noch einmal mit Organisationseinheiten verknüpft werden. (Beispielsweise darf dann ein „vertraulich“-Dokument aus der Personalabteilung erst nach expliziter Bestätigung aus dieser heraus gesendet werden).
Das ist bspw. eine der Funktionen die in der krassen Integration kein anderer Anbieter meines Wissens nach bietet.
Wenn man den Anhang nun entschlüsseln will, reicht dafür irgendein Microsoft-Konto oder muss es das sein, worüber man selbst Microsoft365 bezieht? Ist auch vielleicht noch die Verknüpfung des Kontos mit dem Windows-Rechner nötig? Denn sonst könnte man ja für solche Zwecke ein zusätzliches Microsoft-Konto erstellen, was man nur dafür nutzt.
Wie geschrieben: Der Ersteller der Datei kann festlegen welche Stufe erforderlich ist, angefangen von irgendein Microsoft-Account über Gruppen bis hin zu einem einzelnen.
→ also ausprobieren im konkreten Fall
Ist zwar nicht ganz Thema, allerdings finde ich einen Hinweis für Mitleser notwendig:
Im Grunde sollte man nie fremde MS-Office-Dateien, vor allem Excel-Dateien öffnen. Ich finde es unverantwortlich von diesem IT-Unternehmen, dass sie so etwas versenden.
Kann mich dem Hinweis von @bleifrei nur anschliessen. Langjährig lehnen wir solche Zusendungen grundsätzlich ab und verweisen auf offene Formate und bei Bedarf Verschüsselung.
Hierzu schicken wir dann GPG- und S/MIME-Zertifikate mit. Damit habe ich erst in einem konkreten Fall Probleme gehabt und auf einen Windows-lastigen Wettbewerber verwiesen.
Man darf diesen groben Unfug einfach nicht mitmachen.
Ich habe den Eindruck, dass dieses Purview genau diese Sicherheitsbedenken „von früher“ adressiert: Die Datei kann vom Empfänger nur geöffnet werden, sofern (a) dessen Excel den Absender als vertrauenswürdig erkennt und (b) die Datei für den Empfänger bestimmt ist.
Im Übrigen: Meines Wissens ist XLSX ein quelloffenes Dateiformat.
Mein AG setzt diese Technik auch ein, um das Need To Know Prinzip umzusetzen. Dass mein AG das machen möchte kann ich verstehen, ob es aber auch Alternativen zu Purview gibt, ist mir nicht bekannt und da immer mehr Microsoft Produkte eingesetzt werden, mache ich mir auch keine Hoffnung, dass vielleicht bessere Alternativen als Ersatz zum Einsatz kommen könnten.
Auch wenn xlsx und docx offene Formate sind so hat es Microsoft doch geschafft ein Information Protection damit umzusetzen. Und auch ich habe den Test gemacht und versucht eine geschützte Datei in Libre Office zu öffnen, aber ohne Erfolg.
Ist alles auch irgendwie sperrig und hat was von der Big Microsoft Bubble, in der sich bitte schön die ganze Welt aufhalten sollte.
Und dann haben wir ab und an intern Probleme, wenn ein Kollege die Technik falsch einsetzt und danach kaum jemand das Dokument nutzen kann.
Könnt ihr damit sicherstellen, dass die verschickten Dateien nicht in die Hände dritter gelangen? Das sehe ich gerade nicht, denn mit Verschlüsselung meinst du doch sicher die E-Mail. Und:
Es gibt ja durchaus Situationen, wo man eben Word Dateien austauscht, z.B. Verträge oder Zusammenarbeitavereinbarungen. Letztere dann auch mit NDA und da hat man eben auch die docx Dateien und es entspricht dann dem NDA, wenn die Unterlagen nicht bei Peter, Paul oder Mary landen.