Seit Langem nutze ich die Vorzüge von von Clouddiensten wie Dropbox, OneDrive oder Google Drive. Es ist einfach nur praktisch auf Dateien von jedem Ort aus zuzugreifen. Auch wenn die Festplatte des PCs oder Laptops den Geist aufgeben sollte, so liegen die Daten doch immer noch in der Wolke.

Das Problem

Jedoch hat auch die Nutzung von Onlinespeicher eine Kehrseite. Genau dort wo der große Vorteil liegt, verbirgt sich auch das Problem. Die Daten liegen auf einem Server über den ich keine Kontrolle habe. Zudem meist noch im Ausland, zum Beispiel den USA. Die Unternehmen stellen zwar sicher, dass niemand Zugriff auf die Daten erhält. Und der Schutz vor Hackern ist auch besser als auf dem durchschnittlichen heimischen PC. Jedoch weiß man nicht so genau was die Betreiber so genau mit den Daten anstellen. Es ist einfach nicht auszuschließen, dass die Daten für Unternehmensinteressen herangezogen werden. Oder was wenn Behörden auf einmal Zugriff erhalten wollen? Je nach Unternehmen lassen die AGBs dort leider erheblichen Spielraum.

Daher habe ich diese Onlinespeicher immer nur im begrenzten Umfang genutzt und genau abgewogen, welche Daten ich in die scheinbar sichere Cloud lege. Dies ist jedoch umständlich, da eine konsequente Trennung sensibler, persönlicher und allgemeiner Daten oft nur schwer möglich ist. Somit relativiert sich der Nutzen eines solchen Clouddienstes recht schnell.

Die Lösungsfindung

Da es keine Möglichkeit gibt, sicherzustellen was mit den Daten geschieht, welche in den Cloud abgelegt werden, ist das einzige Mittel die Daten „unbrauchbar“ zu machen – sprich sie zu verschlüsseln. Sind die Daten verschlüsselt in der Cloud abgelegt, kann weder der Betreiber des Clouddienstes, noch irgend ein Dritter die Daten auswerten. Sei es eine Behörde oder ein Hacker der sich Zugang verschaffen konnte.

Diese Idee ist natürlich nicht neu und es gibt entsprechende Software schon fast genauso lang, wie es den Onlinespeicher gibt. Jedoch sind auch hier wieder ein paar Punkte zu beachten:

1. Wie sicher ist das Verschlüsselungsverfahren?

Nun, hier nehmen sich die meisten angebotenen Lösungen nicht viel. Die Verschlüsselungsstandards sind allesamt recht hoch – meistens 256 bit. Hier stellt sich also nicht die Frage welche Software besser ist.

2. Wie transparent arbeitet der Anbieter?

Hier sind die OpenSource Entwicklungen klar im Vorteil. Der Quellcode ist frei einsehbar und jedem zugänglich. Andere Programmieren können die Funktion des Programms und auch der Verschlüsselung komplett überprüfen und gegebenenfalls auf Lücken oder auf unerwünschte Funktionen hinweisen. Kommerzielle Anbieter leben davon sich nicht in die Karten schauen zu lassen. Da bedeutet nicht, dass diese Unternehmen das auch ausnutzen. Aber der Umstand birgt einfach immer ein kleines Risiko.

3. Wie erfolgt der Abgleich mit dem Cloudspeicher?

Diese Frage geht mehr in den Bereich der Usability – sprich wie gut und praktisch sich die Lösung im Alltag gebrauchen lässt. Grundsätzlich gibt es zwei Möglichkeiten die Verschlüsselung zu realisieren.

Die erste Möglichkeit besteht darin, alle Daten in einen „Container“ zu speichern. Dieser wird dann verschlüsselt und als einzelne Datei im Cloudspeicher abgelegt. Dies hat jedoch den großen Nachteil, dass jedesmal wenn eine Datei aus dem Container verändert wird, der gesamte Container (die komplette verschlüsselte Datei )  synchronisiert werden muss. Dies macht die Lösung sehr langsam und zudem kann es zu Problemen kommen, wenn gleichzeitig von mehreren Endgeräten auf den Container zugegriffen wird.

Die zweite Möglichkeit ist jede Datei einzeln zu verschlüsseln. Dies ist logischerweise ein erheblicher Mehraufwand seitens des Programms, welches die Verschlüsselung durchführt. Jedoch kann so jede Datei, bzw. jede Änderung der Daten einzeln synchronisiert werden.

Zudem unterscheiden sich die Softwarelösungen in dem Punkt, ob eine Registrierung oder Anmeldung nötig ist, oder nicht.

4. Von welchen Endgeräten auch kann ich zugreifen?

Auch diese Frage beschäftigt sich mit dem Thema Usability. Da die Daten in dem Onlinespeicher verschlüsselt abgelegt sind, reicht nicht mehr alleine die Anwendung des Anbieters um Zugriff auf die Daten zu erhalten. So ist zum Beispiel der Zugriff über per Browser nicht mehr möglich. Zudem ist zu prüfen für welche Endgeräte, bzw. für welche Betriebssysteme der Anbieter der Verschlüsselungslösung eine Anwendung bietet. Im Idealfall gibt es für alle gängigen Plattformen eine App.

5. Wie viel kostet mich die zusätzliche Sicherheit?

Sicherlich nicht das wichtigste Entscheidungskriterium wenn es ums Thema Sicherheit geht. Jedoch lohnt sich auch hier ein Vergleich bei der Auswahl. Einige Lösungen gibt es umsonst. Andere ist kostenpflichtig und bieten nur eingeschränkte Funktionen kostenlos an.

Fazit – Cryptomator

Unter der Berücksichtigung aller oben genannter Punkte und nach ausgiebigem Test bin ich für mich zu dem Ergebnis gekommen, dass Cryptomator die derzeit beste Lösung bietet. Die Verschlüsselung erfolgt mit gängigen 265bit. Dabei ist das Verschlüsselungsverfahren transparent und gut erklärt. Die Dateien werden alle einzeln verschlüsselt, so dass immer nur die Änderung mit dem Cloudspeicher synchronisiert werden müssen. Die Anwendung ist derzeit für Windows, Mac, Linux und als ausführbare Java-Datei verfügbar. Bei dem mobilen Geräten werden aktuell leider nur Apple iOS Geräte unterstützt. Eine Android App ist jedoch bereits in der Entwicklung. Die Lösung ist dabei komplett kostenlos, nur die iOS App kostet 4,99€.

Zudem bin ich vom Support sehr überrascht worden. Nach dem Update auf  eine neuere Version, waren plötzlich alle meine Verschlüsselten Daten nicht mehr lesbar. Das sollte nun wirklich nicht passieren und wäre im Falle einer nicht vorhandenen Datensicherung ein echten Problem. Ich schrieb also kurzerhand dem Support eine E-Mail und schilderte meine Lage. Innerhalb von 20min und 3 E-Mails waren meine Daten wiederhergestellt. Das alleine wäre noch nicht mal so besonders, wenn es nicht in der Nacht von Sonntag auf Montag gegen 02:00 Uhr gewesen wäre. Hier also nochmal ein großes Lob an den tollen Support!!!

Links

Download vom Hersteller: https://cryptomator.org/downloads/

App im Apple AppStore: https://itunes.apple.com/de/app/cryptomator-open-source-cloud/id953086535?mt=8

Quellcode bei GitHub: https://github.com/cryptomator/cryptomator

Anleitung