Tabellen mit Copy-Paste "entschlüsseln"
Microsofts Tabellenkalkulationsprogramm Excel aus dem Office-Paket enthält eine Funktion, die offensichtlich zu größeren Missverständnissen führt.
Dabei geht es um die Möglichkeit, bestimmte Bereiche eines Spreadsheets zu verbergen, beispielsweise um sensible Daten bei einer Präsentation nicht preisgeben zu müssen.
Die verborgenen Bereiche können dabei sogar mittels eines Passwortes "gesichert" werden. Viele Nutzer halten diese Funktion dabei für eine echte Verschlüsselung der Daten, was allerdings in der Praxis nicht zutrifft und auch von Microsoft niemals so gemeint war.
ExcelCopy and Paste
Tatasächlich lassen sich die "geschützten" Bereiche einer Tabelle schneller wieder lesbar machen, als es dauert, sie zu verbergen und mit einem Passwort zu versehen.
Dazu reicht es, den kompletten Inhalt mittels "Alles Markieren" und "Kopieren" in ein neues File zu übertragen und die "Unhide"-Option anzuwählen - schon sind die vormals mittels eines Passworts verborgenen - aber nicht geschützten - Daten wieder sicht- und lesbar.
Den Vorwurf, dass dieses Vorgehen eine gewichtige Sicherheitslücke darstellt, weil zahlreiche Unternehmen sensible Informationen mit der Funktion verbergen, bevor die gesamte Tabelle an Dritte weitergegeben wird, lässt Microsoft unterdessen nicht gelten.
Für den Konzern war die Funktion niemals als sichere Verschlüsselung gedacht oder gemeint, und die Tatsache, dass dies offensichtlich vielfach anders verstanden wird, sei demnach höchstens ein bedauerliches Missverständnis.
In vielen Unternehmen ist es allerdings Praxis, interne Kalkulationen auch an Kunden und Partner weiterzugeben, da die Ergebnisse für die Zusammenarbeit relevant sind. Dabei werden wirklich sensible Ausgangsdaten mittels Passwort "geschützt".
Erwartung und Wirklichkeit
Für Richard Smith, Gründer der Privacy Foundation und jetzt unabhängiger IT-Berater, ist das "Missverständnis" allerdings höchst ärgerlich und wird durch Microsoft provoziert.
"Die Kernfrage ist doch, was der typische Excel-Nutzer von dieser Funktion erwartet. Und hier wird er dazu gebracht, einen gewissen Sicherheitslevel zu vermuten, den es aber nicht gibt."
Jeanne Sheldon, Microsoft-Office-Mitarbeiter, sieht das völlig anderes: "Wenn Sie eine insgesamt unverschlüsselte Datei an Dritte weitergeben, ist es dabei unmöglich, bestimmte Daten zu schützen."
Laut Sheldon wird Microsoft allerdings in der nächsten Office-Version deutlicher auf den eigentlich gemeinten Gebrauch der Funktion zum Verbergen einzelner Tabellen-Elemente hinweisen. Diese nächste Version wird aber nicht vor 2003 erwartet.
Privacy Foundation