23 december 2005

In Windows Vista (dat eind 2006 uitkomt) krijgen gebruikers de mogelijkheid om zelf allerlei metadata aan bestanden toe te voegen, zoals trefwoorden, meningen, opmerkingen, status van afhandeling, e.d.. Analisten van Gartner waarschuwen voor de gevolgen daarvan. Het is immers reeds vaker voorgekomen dat aanwezige metadata in documenten voor ongewenste openbaarmaking van informatie zorgden, zo stellen Michael Silver en Neil MacDonald. In een onderzoek naar de metadata-functionaliteit van Vista wijzen ze op bijvoorbeeld de contracten: stel dat een gebruiker in de metadata een tag ‘trouwe klant’ of ‘slechte betaler’ aanmaakt. ‘If such a contract is sent to the customer with the keyword still attached, it could cause embarrassment or even loss of business’, aldus de analisten.

Microsoft heeft al aangekondigd dat het een makkelijk te gebruiken tool ter beschikking zal stellen om metadata uit bestanden te verwijderen. Volgens de Gartner-analisten zou echter niet op de gebruikers vertrouwd mogen worden om metadata te verwijderen, omdat dit vroeg of laat fout zal gaan. Microsoft zelf stelt begaan te zijn met de privacy van zijn gebruikers en zeker naar gebruikers te luisteren voor de implementatie van het metadatasysteem. ‘Microsoft has listened to our customers and is implementing the usage of metadata throughout the system to give users breakthrough ways of managing and searching for their files while protecting user privacy’, zo stelt Michael Burk, product manager voor Windows Vista. Hoewel het correct en zorgvuldig gebruiken van metadata de verantwoordelijkheid van de gebruikers is, vinden de Gartner-analisten dat Microsoft de risico’s onnodig groter maakt. De risico’s zijn immers groot: in het verleden zijn er genoeg bedrijven en organisaties in opspraak gebracht door de aanwezige metadata in documenten. Zo werd de medicijnengigant Merck in diskrediet gebracht doordat er wijzigingen aangebracht werden in een document over het medicijn Vioxx en dat makkelijk te herleiden was uit de metadata van het bestand. Er zijn ook dit soort gevallen bekend inzake documenten van het Witte Huis, het Pentagon, de Verenigde Naties, zo blijkt uit verklaringen van Workshare, een producent van software die metadata verwijdert uit bestanden. Microsoft heeft tot nu toe nagelaten om beheers- en beveiligingstools voor metadata in te bouwen in Windows Vista. ‘Instead of trying to shore up metadata, which has been lacking for a long time, they are adding yet another way to assign metadata, forget about it and send it to somebody else’, zo stelt Silver. ‘Microsoft should have designed metadata management and protection tools into Windows Vista, but it has not. With Microsoft’s increased emphasis on security and privacy, the issues in Windows Vista should have been addressed deep within the OS during development’. Gartner gaat zelfs zover te stellen dat bedrijven Windows Vista beter kunnen vermijden tot een oplossing voor het metadataprobleem in het besturingssysteem gentegreerd is. Een minder drastische maatregel is het aanschaffen van third-partysoftware die dit voor zijn rekening neemt.