Wie lassen sich Cloud-Anwendungen nutzen, ohne dass man beim Datenschutz Abstriche machen muss? In diesem Teil der Serie (3/4) wird beschrieben, wie man mit Ende-zu-Ende-Verschlüsselung auch in der Cloud für hohe Datensicherheit sorgt.
In Beitrag 2/4 wurde beschrieben, wie man mit Hilfe von ownCloud und OwnCube einen Cloud-Speicher einrichtet (erfahre mehr). Da bei OwnCube der Serverstandort selbst gewählt werden kann, kann man sich ein Land mit strengen Datenschutzgesetzen aussuchen und so den Schutz für die eigenen Daten deutlich erhöhen.
Dennoch liegen die Daten auch bei OwnCube unverschlüsselt auf den Servern. Das ist in mehrerlei Hinsicht nicht ganz unbedenklich:
- Der Speicher-Anbieter bzw. seine Mitarbeiter könnten sich Zugang zu den Daten verschaffen oder dazu gezwungen werden, ihn Dritten zu ermöglichen.
- Das selbst gewählte Passwort könnte gehackt werden.
- Angreifer könnten nicht nur einzelne Konten, sondern den ganzen Cloud-Server ins Visier nehmen.
In diesen und anderen Szenarien wären die eigenen Daten potenziell von Dritten einsehbar.
Hier kommt Boxcryptor ins Spiel, eine in Augsburg entwickelte Software. Boxcryptor sorgt dafür, dass die Daten, die in einem lokalen Cloud-Verzeichnis gespeichert werden (z. B. das lokale ownCloud-, Dropbox- oder Google-Drive-Verzeichnis), den eigenen Rechner nur noch verschlüsselt verlassen und in der Cloud verschlüsselt gespeichert werden. Möchte man die Daten auch auf einem anderen Rechner nutzen, muss man Boxcryptor dort ebenfalls installieren und mit seiner Hilfe die Daten wieder entschlüsseln (Ende-zu-Ende-Verschlüsselung). Ein Zugriff auf die Daten über das Web-Interface ist dann nicht mehr möglich.
Boxcryptor integriert sich nahtlos in die übliche Dateiverwaltung (z. B. Finder oder Windows Explorer), d. h. die Verschlüsselung und Entschlüsselung der Daten läuft vollautomatisch, sobald man die Client-Software installiert und konfiguriert hat. Nach der Installation klickt man hierfür in den Einstellungen des Programms einfach den Cloud-Speicher seiner Wahl an. Boxcryptor erscheint dann als virtuelles lokales Laufwerk, in dem man mit den dort abgelegten Dateien und Ordnern ganz normal arbeiten kann. Statt in C:/Nutzer/Dropbox, C:/Nutzer/owncloud usw. (Windows) bzw. /Nutzer/Dropbox, /Nutzer/owncloud usw. (Mac) arbeitet man nun also in Boxcryptor:/Dropbox oder Boxcryptor:/owncloud. Die Daten werden dabei weiterhin wie gewohnt über den Cloud-Speicher synchronisiert – nur eben in verschlüsselter Form. Auch unter Linux (64Bit-Systeme) kann das Programm benutzt werden, allerdings nur als portable Version mit zur Zeit noch einigen Einschränkungen im Bedienkomfort.
Um die Konfiguration auf Smartphones zu erleichtern, sind in der App für diese Geräte gängige Cloud-Dienste wie Dropbox etc. bereits vorkonfiguriert. Benutzt man Boxcryptor jedoch in Verbindung mit einem ownCloud-basierten Dienst, muss die Adresse des Servers bislang manuell eingegeben werden (in den Einstellungen der Boxcryptor-App unter WebDAV advanced). Sie lautet für OwnCube, den Dienst, den ich in Teil 2/4 erwähnt habe:
https://de.owncube.com/remote.php/webdav/
(+ Name und Passwort, kein SSL-Zertifikat notwendig, ausprobiert unter Android)
Legt man nun lokal einen neuen Ordner im virtuellen Boxcryptor-Laufwerk an oder kopiert einen Ordner an diese Stelle, wird man gefragt, ob man diesen verschlüsseln möchte oder nicht. (Es kann sinnvoll sein, auch im Cloud-Speicher einen Ordner unverschlüsselt zu belassen. Dort können z. B. Dateien abgelegt werden, die man anderen über einen Hyperlink direkt zur Verfügung stellen möchte.) Verschlüsselte Dateien und Ordner erkennt man an ihrer grünen Markierung (auf dem Mac an einem grünen tag). Außerhalb des virtuellen Boxcryptor-Laufwerks haben verschlüsselte Dateien die Endung *.bc.
Jede Datei, die man in einem mit Boxcryptor verschlüsselten Ordner speichert, wird automatisch verschlüsselt. Kopiert man eine Datei dagegen aus einem verschlüsselten in einen unverschlüsselten Ordner oder verschickt man sie als E-Mail-Attachment, wird sie automatisch entschlüsselt. Außerdem können zu den im Boxcryptor-Laufwerk gespeicherten Dateien und Ordnern Shortcuts (Mac: Aliases) angelegt werden, und man kann sie als Favoriten in der Seitenleiste anzeigen lassen. Auch hier gibt es also keinen Unterschied zur gewohnten Arbeit ohne Verschlüsselung, alles läuft ohne weiteres Zutun des Nutzers im Hintergrund ab.
Die Basis-Version von Boxcryptor ist aktuell kostenlos. Sie erlaubt es, die Software auf einem Rechner und einem Mobilgerät mit einem Cloud-Speicher zu verbinden. In der „Unlimited Personal“-Version (z. Zt. 36 €/Jahr, Stand Juli 2015) fallen diese Beschränkungen weg. Zusätzlich hat man die Möglichkeit, nicht nur die Dateiinhalte, sondern auch die Namen von Dateien und Ordnern zu verschlüsseln.
Das kann durchaus sinnvoll sein, z. B. wenn man Aufgaben nach dem hier vorgeschlagenen Prinzip als Dateinamen notiert. Was genau damit gemeint ist, wird im nächsten Beitrag (4/4) beschrieben.
Ein wichtiger Hinweis zum Schluss: Echte Ende-zu-Ende-Verschlüsselung bedeutet, dass nur der Nutzer auf die Daten zugreifen kann. Dies gilt auch für Boxcryptor. Das Passwort sollte also nicht nur stark sein, sondern muss auch an einem sicheren Ort aufbewahrt werden. Wenn der Anbieter das Passwort zurücksetzt, verliert man den Zugriff auf die verschlüsselten Daten (lies hier weiter)!
Update April 2016: Eine Cloud-Software mit bereits integrierter Ende-zu-Ende-Verschlüsselung ist Seafile (erfahre mehr).
Bildnachweis: Elefantes by César González Palomo on flickr.com (creative commons-Lizenz, bestimmte Rechte vorbehalten: CC BY-SA 2.0)
Helfen Dir diese Tipps, effizienter und zuverlässiger zu arbeiten und so Zeit und Geld zu sparen?
→ Unterstütze diese Seite mit einer Spende (klicke oben rechts auf „Donate“)
→ Folge mir auf Twitter (@JochenPlikat) oder abonniere neue Beiträge als E-Mail (klicke oben rechts auf „Folgen“)
→ Teile den Beitrag mit Deinen Freunden (klicke unten auf einen der Buttons)
Dieser Text ist lizenziert unter einer Creative Commons Namensnennung – Nicht kommerziell – Keine Bearbeitungen 4.0 International Lizenz.
0 Gedanken zu “9 aus 43: Jenseits von Evernote (3/4)”