ja 6.2 Verschlüsselt und versiegelt? — Die PDF-Sicherheitseinstellungen - Wie sich blinde Computernutzer PDF-Dokumente zugänglich machen - [barrierefreies-webdesign.de]

Barrierefreies Webdesign ein zugängliches und nutzbares Internet gestalten

Wie sich blinde Computernutzer PDF-Dokumente zugänglich machen geschrieben von Oliver Nadig (2005)

Dieser Beitrag wurde von Oliver Nadig in Oktober 2005 verfasst. Die vorliegende Fassung ist die Version 1.02 vom 25.1.2006.

6.2 Verschlüsselt und versiegelt? — Die PDF-Sicherheitseinstellungen

"Es ist schon mehrfach angeklungen, dass PDF-Autoren ihre Dateien schützen können, indem Sie dem Benutzer verbieten, gewisse Dinge damit zu unternehmen. Mögliche Verbote können sein:

Um ein Dokument derart zu schützen, vergibt der Autor ein sogenanntes Berechtigungskennwort, auf dessen Grundlage das Dokument verschlüsselt wird. Bis zur Version PDF 1.3 (also der A.R.-Version 4) war es lediglich möglich, Dokumente mit einer schwächeren 40Bit-Verschlüsselung zu schützen. Ab der Version PDF 1.4 (also ab der A.R.-Version 5) steht zusätzlich eine mehr Sicherheit bietende (stärkere) 128-Bit-Verschlüsselung zur Verfügung. Wird ein Dokument 128-Bit-verschlüsselt, kann es allerdings mit dem A.R.4 und niedrigeren Versionen nicht mehr geöffnet werden. Daraus ergibt sich bezüglich der Dokumentsicherheit eine fehlende Abwärtskompatibilität bzw. ein Bruch zwischen den PDF-Versionen 1.3 und 1.4 und somit zwischen den A.R.-Versionen vier und fünf.

PDF-Autoren befinden sich nun in folgender Zwickmühle: Entscheiden sie sich für eine in jedem Falle abwärtskompatible 40Bit-Verschlüsselung, so hat dies für uns Screenreader-Benutzer folgenden gravierenden Nachteil; wird in einem 40Bit-verschlüsselten PDF-Dokument das Kopieren von Inhalten in die Zwischenablage und damit ebenfalls die Umwandlung ins Textformat verboten, wird gleichzeitig automatisch auch dem Screenreader der grundsätzliche Zugriff auf den Dokumentinhalt verweigert. Der A.R. und der Screenreader können dann nicht mehr über MSAA Daten austauschen, während der sehende Anwender das Dokument natürlich am Bildschirm problemlos lesen kann. Entscheidet sich der Autor dagegen für eine modernere 128-Bit-Verschlüsselung, ist das Dokument nicht mehr völlig abwärtskompatibel. Dafür lassen sich aber die Berechtigungen zum Kopieren von Inhalten in die Zwischenablage einerseits und für den Screenreader-Zugriff andererseits getrennt regeln."

"Bedeutet das: Nur beim Einsatz der modernen 128-Bit-Verschlüsselung lässt sich der Zugriff für Screenreader erlauben, während die Entnahme von Dokumentinhalten und die Textumwandlung unabhängig davon verboten sein kann."

"Genauso ist es. Sie können die Sache auch umgekehrt betrachten: Verbietet ein PDF-Autor unter Einsatz der älteren 40Bit-Verschlüsselung das Kopieren von Inhalten in die Zwischenablage und die Textumwandlung, so verbietet er gleichzeitig auch den Screenreader-Zugriff, was fatale Folgen für die Lesbarkeit des Dokumentes hat. Grund: In A.A.4 gibt es in den Sicherheitseinstellungen das Kontrollfeld 'Inhalte entnehmen oder kopieren, Zugriff nicht zulassen'. Ab A.A.5 kann man durch Verwendung der 128-Bit-Verschlüsselung diese beiden Funktionen entkoppeln. Hier die Vorgehensweise für den A.A.7:

  1. Das zu schützende PDF-Dokument wird im A.A.7 geöffnet.
  2. Der Menüpunkt 'Dokument | Sicherheit | Dieses Dokument schützen' wird aufgerufen; Es öffnet sich der Dialog 'Anzuwendende Richtlinie'.
  3. Im Dialog 'Anzuwendende Richtlinie' können Sie entweder eine vorgegebene Sicherheitsrichtlinie auswählen oder eine Neue anlegen. Wählen Sie hier die Sicherheitsrichtlinie 'Öffnen und Bearbeiten durch Kennwort einschränken' und bestätigen mit der "Eingabetaste".
  4. Nun wird das Dialogfenster 'Kennwortschutz-Einstellungen' eingeblendet. Wählen Sie in der Liste 'Kompatibilität unbedingt 'Acrobat 5.0 und höher'.
  5. Stellen Sie sicher, dass das Kontrollfeld 'Kennwort zum Öffnen des Dokuments erforderlich' deaktiviert ist.
  6. Um ein Berechtigungskennwort für den Dokumentschutz festlegen zu können, aktivieren Sie das Kontrollfeld 'Kennwort verwenden, um das Drucken und Bearbeiten des Dokuments bzw. seine Sicherheitseinstellungen einzuschränken'; der Fokus springt automatisch ins Eingabefeld für das Berechtigungskennwort. Geben Sie ein Berechtigungskennwort ein.
  7. Legen Sie in den beiden Listen 'Zulässiges Drucken' und 'Zulässige Änderungen' Ihre gewünschten Einstellungen fest.
  8. Jetzt das Entscheidende: Deaktivieren Sie das Kontrollfeld 'Kopieren von Text, Bildern und anderem Inhalt zulassen', damit kein Dokumentinhalt in die Zwischenablage kopiert und auch nicht als Text gespeichert werden kann; lassen Sie jedoch unbedingt das Kontrollfeld 'Textzugriff für Sprachausgabeprogramme für Sehbehinderte zulassen' eingeschaltet! Bestätigen Sie das Fenster über 'OK'.
  9. Bestätigen Sie den Hinweis, dass die Sicherheitseinstellungen zwingend nur im Rahmen der Acrobat-Produkte unterstützt werden, und dass Benutzer von Drittanbieter-Programmen die Sicherheitseinstellungen möglicherweise umgehen können, mit 'OK'.
  10. Abschließend müssen Sie das festgelegte Berechtigungskennwort noch einmal bestätigen.

Fazit: Nur über die 128-Bit-Verschlüsselung lässt sich dem Sicherheitsbedürfnis der Autoren und dem Informationsbedürfnis der Screenreader-Nutzer gleichermaßen Rechnung tragen."

"Zwei Fragen hierzu – erstens: Wie komme ich an den Inhalt eines 40Bit-verschlüsselten Dokumentes heran, bei dem das Kopieren oder Entnehmen von Inhalten verboten ist?"

"Es sind zwei Szenarien denkbar:

  1. Ihr Screenreader ist als sogenannte 'Vertrauenswürdige Anwendung' zertifiziert. Dann liefert der Adobe Reader Informationen über den Dokumentinhalt an ihren Bildschirmleser, obwohl dieser Zugriff eigentlich über die Sicherheitseinstellungen verboten ist. Beispielsweise ist JAWS, Ab Version 5.0 eine solche 'vertrauenswürdige Anwendung'. Wenn Sie mit JAWS 5.0 und höher einen 40Bit-Verschlüsselten Text in A.R.5 oder höher öffnen, sollten Sie keine Zugriffsprobleme haben – der Text sollte sich wie ein ungeschütztes Dokument lesen lassen. Allerdings bleiben die Verbote bezüglich des Kopierens von Inhalt in die Zwischenablage und des Textumwandelns in Kraft.
  2. Ihr Screenreader ist nicht als 'vertrauenswürdige Anwendung' zertifiziert. Dann bleibt Ihnen nichts anderes übrig, als das Dokument mit GSView zu öffnen. GSView (im Zusammenspiel mit AFPL GhostScript) ist ein Produkt, welches die Sicherheitseinstellungen der Acrobat-Produkte nicht berücksichtigt und nahezu alle geschützten Dokumente öffnet. wie dies in der Praxis funktioniert, haben Sie in Abschnitt Intern: 5.3 Von PDF nach Text mit GSView erfahren."

"Meine zweite Frage: Ich liege doch bestimmt richtig mit der Vermutung, dass ich als Benutzer eines Dokumentes dessen Sicherheitseinstellungen zwar anzeigen lassen, jedoch nicht verändern kann – und: Wie verschaffe ich mir einen Einblick in die für ein PDF-Dokument geltenden Sicherheitseinstellungen?"

"Richtig: Nur der Autor, der das Berechtigungskennwort weiß, kann die Sicherheitseinstellungen auch verändern. Zum Betrachten der Sicherheitseinstellungen haben Sie zwei Möglichkeiten:

  1. Sie öffnen das Dokument im A.R. und rufen den Menüpunkt 'Dokument | Sicherheit | Sicherheitseinstellungen für dieses Dokument anzeigen' auf und lesen das eingeblendete Dialogfenster. Hier ein Beispiel der Anzeige für das Dokument 'Using accessible PDF Documents with Adobe Reader 7':

    Kann geöffnet werden durch: Acrobat 5.0 und höher.
    Der gesamte Inhalt des Dokuments ist verschlüsselt, und Suchmaschinen können nicht auf die Metadaten des Dokuments zugreifen.

    Dokumenteinschränkungen – Zusammenfassung.
    Drucken: Zulässig
    Dokumentzusammenstellung: Nicht zulässig.
    Kopieren bzw. Entnehmen von Inhalt: Nicht zulässig.
    Inhalt für Ausgabehilfe entnehmen: Zulässig
    Kommentieren: Nicht zulässig
    Formularfelder ausfüllen: Nicht zulässig.
    Unterschreiben: Nicht zulässig.
    Vorlagenseiten erstellen: Nicht zulässig
    Formulare senden: Nicht zulässig.

  2. Sie lassen das Dokument von PDFInfo analysieren. Dieses Programm ist neben PDFToText Bestandteil des Programmpaketes Xpdf, befindet sich also im ' c:\xpdf'.Öffnen Sie also ein Fenster für die Eingabeaufforderung, wechseln Sie in den Ordner 'c:\xpdf' und rufen Sie das Programm PDFInfo, gefolgt von einem Leerzeichen und dem Pfad bzw. Namen der zu analysierenden Datei auf. Hier eine Beispielausgabe von PDFInfo für die bereits oben verwendete Datei, die mit der Kommandozeile

    PDFInfo p:\pdf_dokumente\reader7_accessibility.pdf

    analysiert wurde:

    Title: Reading PDF Documents with Adobe Reader 7.0
    Subject: A Guide for People with Disabilities
    Keywords: accessible, PDF, disabilities, disability, blindness, low vision, low sight, mobility, impairment, impaired, reading, Adobe, Acrobat, Reader, screen reader, text-to-speech, reflow, handicap Author: Adobe Systems, Inc.
    Creator: FrameMaker 7.1
    Producer: Acrobat Distiller 7.0 (Windows)
    CreationDate: 02/25/05 10:36:58
    ModDate: 03/03/05 15:12:19
    Tagged: yes
    Pages: 73
    Encrypted: yes (print:yes copy:no change:no addNotes:no)
    Page size: 612 x 792 pts (letter)
    File size: 3935496 bytes
    Optimized: yes
    PDF version: 1.5