OEMs wie Daimler setzen auf Entwicklungsnetzwerke rund um den Globus. Sind die sicherheitsrelevanten Daten beim Transfer nur unzureichend geschützt, haben Produktpiraten leichten Zugriff. Schäden in Milliardenhöhe können die Folge sein. Eine mögliche Lösung bietet eine Daimler/Microsoft Kooperation.
Das Thema Intellectual Property Protection hat es auch im Jahr 2009 nicht unter die Top Ten der wichtigen strategischen IT-Trends geschafft. Dabei verfolgen Branchenexperten wie Gartner und andere Beratungshäuser die Problematik äußerst wachsam. Der Handel mit Produktfälschungen steigt rasant an und hat sich seit 1998 mehr als verzehnfacht. Die EU schätzte den weltweiten Schaden durch Markenpiraterie schon 2007 auf rund 600 Milliarden Dollar. Seither ist es nicht weniger geworden. Auch in der Automobilindustrie nimmt die Zahl illegaler Plagiate zu, Hersteller und Zulieferer sind gleichermaßen betroffen – vor allem, wenn sie wie Daimler rund um den Globus entwickeln und fertigen.
und der technische Fortschritt wirken als die Wegbereiter des Problems und beschleunigen seine Ausbreitung. Die Fähigkeit, in Joint Ventures und in internationalen Kooperationen nahtlos zusammenarbeiten zu können, hat im täglichen Wettbewerb herausragende Bedeutung gewonnen.Unabhängig von Ort und Zeit, Organisationen, Prozessen, Systemen und Datenformaten, müssen Entwicklungsingenieure heute in der Lage sein, ihr Wissen zu teilen. Die vielgepriesene unternehmensübergreifende Zusammenarbeit und der wachsende Missbrauch von Entwicklungsdaten sind die zwei Seiten derselben Medaille: Weil viele Engineeringteam heutzutage weltweit verteilt sind, hat der Online-Austausch von CAD-Daten enorm zugenommen. Das Geschäftsfeld Daimler Trucks zum Beispiel beschäftigt weltweit rund 5000 Entwicklungsingenieure. Tag für Tag schicken sie ihre Konstruktionsdaten rund um die Welt, von Japan über Europa und Südafrika bis nach Brasilien, Nordamerika und wieder zurück. Viele Engineeringpartner sind dabei eng in die elektronischen Kommunikationsprozesse eingebunden. Dadurch vermehren sich aber nicht nur Wissen und Expertise,es wächst auch entsprechend die Gefahr des Missbrauchs. „Am Computer erzeugte Konstruktionszeichnungen und 3D-Modelle werden mehr und mehr zum Speicher von Produkt-und Methodenwissen. Der Schutz des in diesen Daten gespeicherten geistigen Eigentums ist zu einer echten Herausforderung geworden“, sagt Peter Pfalzgraf von der Prostep AG. Das Darmstädter Unternehmen wurde 1993 von deutschen Automobil- und Elektrokonzernen gegründet und bietet Lösungenfür PLM-Integrationsaufgaben und Produktdatenaustausch an. „Um das Risiko des Verlusts oder die unberechtigte Weitergabe vertraulicher Daten einzuschränken, sollten sich Unternehmen sehr genau überlegen, mit welchen Partnern siewelche Informationen teilen wollen und wie diese dann geschützt werden müssen.“Pfalzgraf rät, die Informationsdichte in den CAD-Daten graduell abzustufen und nach dem Need-to-know-Prinzip zu klassifizieren. Kenntnis vom Inhalt und Zugang zu den Daten gibt es dann nur in dem Maße, wie es die jeweiligen Aufgabenstellungen erfordern.
Zur Umsetzung eines solchen bedarfsgerechten Knowhow-Schutzes bietet Prostep beispielsweise für Catia V5 den Knowledge Editor an. Die Projektsoftware ermöglicht es, vor der Weitergabe an Dritte Firmen-Knowhow zielgerichtet aus 3D-Modellen zu entfernen. Der Automatisierungsgrad ist hoch und Konstrukteure brauchen sich nicht ständig Gedanken über den Schutz von geistigem Firmeneigentum zu machen.Die Lösung funktioniert gut – ein Patentrezept aber liefert sie nicht. Ebenso wenig wie das Werkzeug LiveCycle Rights Management (ehemals Policy Server) von Adobe Systems oder andere in der Branche verbreitete Ansätze zur gezielten Steuerung von Zugriffsrechten.Mit ihnen lassen sich PDF-Dokumente, Microsoft-Office-Dateien oder auch native CAD-Formate schützen und kontrollieren. Und dies unabhängig davon, ob die Dateien innerhalb oder außerhalb der eigenen Organisation gespeichert und verteilt werden. Aber natürlich ist zum Einsatz solcher Werkzeuge ein umfassendes Sicherheitskonzept im Unternehmen zu definieren. Das fehlt in vielen Fällen noch. Auch grundlegende Standards, um vertrauliche Informationen vor vorsätzlichem oder unbeabsichtigtem Zugriff zu schützen, gibt es bislang noch nicht. Einen weiteren Ansatz haben jetzt Daimler und Microsoft vorgestellt. Um eine einheitliche und flexible Industrielösung zu entwickeln, ist der Stuttgarter Automobilkonzern erstmals eine Technologiepartnerschaft im Softwarebereich eingegangen. Seit Juli 2007 arbeiten die beiden Unternehmen daran, vertrauliche Daten aus der Nutzfahrzeugentwicklung bei der unternehmensübergreifenden elektronischen Kommunikation mit Lieferanten und anderen Geschäftspartnern effizient zu schützen. Ihr Ansatz: Enterprise Rights Management (ERM).Die „Information Vault“ genannte Lösung bietet die Möglichkeit, eine odermehrere Dateien aus beliebigen Applikationen mit einem Basis-ERM-Schutz zu versehen. Er verhindert auf Seite der Empfänger Funktionen wie Drucken, Speichern, Kopieren oder Einfügen. Ein Eingriff in die Programme ist dazu nicht erforderlich, die Steuerung erfolgt allein über das Microsoft-Betriebssystem der Clients. Praktischerweise können Unternehmen den Datenzugriff zeitlich limitieren und zum Beispiel nur während eines definierten Ausschreibungszeitraums zulassen. Danach sind die verteilten Dateien nicht mehr zu gebrauchen.
Im Unterschied zu einem reinen Transportschutz mit verschlüsselten ZIPArchiven, bei dem am Ende die Dateiinformationen offen liegen, verbleibt beim Daimler/Microsoft-Ansatz die Information immer in einem sicheren Container.Die jeweiligen Bearbeitungsprogramme werden direkt aus dem Information Vault gestartet. Das ist unzweifelhaft der größte Vorteil der neuen Lösung. „Der Information Vault Explorer ist kostengünstig, weil er nur den notwendigen Basisschutz liefert. Die Rights Management Services sind bereits im Betriebssystem integriert
oder lassen sich ohne großen Aufwand anpassen“, erklärt Projektleiter Frank Besserer von der Daimler AG. Die ERM-Zugriffsrechte werden über Identitäten und Gruppenzugehörigkeit im Active Directory von Microsoft verwaltet. Mit so genannten Federation Services ist eine geschützte unternehmensübergreifende Kommunikation von System- und Useridentitäten sowie die Verteilung von Verschlüsselungscodes realisierbar, ohne externe Benutzerdaten doppelt pflegen zu müssen. Sowohl Autoren wie auch Empfänger von Daten können mit ihren gewohnten Anwendungen arbeiten, sobald der Urheber die Sicherheit beim Empfänger akzeptiert.Bei der Präsentation warb Microsoft für Investment-Partnerschaften. „Wir wollen die weitere Entwicklung auf eine breite Basis stellen und suchen zu diesem Zweck noch Mitspieler aus der Industrie“,sagte Uwe Falkenberg von Microsoft Consulting Services. Als Budget für die Fertigstellung sind 300 000 bis 500 000 Euro im Gespräch. Diese Mittel sollen dafür sorgen, dass bis Jahresende die Version 1.0 produktiv gehen kann. Als Gegenleistung für ihre Investition können Unternehmen die Funktionalität frühzeitig eigenen Bedürfnissen anpassen. Falkenberg und seine Kollegen sind überzeugt, mit dem technischen Konzept einen Treffer gelandet zu haben. Die Information-Vault-Lösung setzt auf der gleichen Rights-Management-Basis auf wie die zentrale Software-Entwicklung von Microsoft in Redmont.
Neue Schutz-Software
Für die Nutzung der brandneuen Softwarelösung „Information Vault“ bezahlen Firmen je nach Anzahl der Anwender voraussichtlich zwischen 5000 und 10 000 Euro. Bei einer firmenweiten Nutzung in Großunternehmen fallen 50 000 Euro an. Externe Partnerfirmen und Z ulieferer, die für den RMS -Server eines U nternehmens lizenziert sind, können als Anwender kostenfrei mitdem I nformation Vault arbeiten.
Autor: Ralf Bretting
