Cryptomator als Open-Source-Alternative
Als spannende Alternative in diesem Bereich ist etwa seit der CeBIT 2016 das Bonner Unternehmen setoLabs mit seiner Lösung Cryptomator angetreten. Auch hier greift das Zero-Knowledge-Prinzip. Ein klares Alleinstellungsmerkmal ist die Tatsache, dass die Software als Open Source entwickelt wird und der Quelltext auf GitHub bereitgestellt ist. Damit ist insbesondere die Möglichkeit zum Code Review gegeben, so dass interessierte Anwender die Korrektheit der Software und das Nichtvorhandensein von Backdoors überprüfen können können.
Die Software ermöglicht die Erstellung von beliebig vielen als Tresoren bezeichneten Containern, die derzeit an beliebiger Stelle auf Desktopsystemen erstellt werden können und via OneDrive, Google Drive, Dropbox und iCloud synchronisiert werden können. Jeder Tresor findet sich als Unterverzeichnis auf dem jeweiligen Cloud-Dienst wieder, durch die Clientkomponente wird er bei Freischaltung als Laufwerk bereitgestellt (loop-back WebDAV, nur lokal). Das dokumentierte Sicherheitskonzept bietet neben der Kernfunktionalität "Verschlüsselung" weitere Schutzmechanismen für die Inhalte der Daten während der Speicherung in der Cloud: Um eine mögliche Einsichtnahme in Metadaten zu verhindern wird auch der Dateiname verschlüsselt und die Dateigröße der entstehenden Dateien wird verändert. Somit werden auch Rückschlüsse über die Art und den Inhalt der Dateien auf dem Speichersystem erschwert.
Einsatz in der Praxis
Neben der Notwendigkeit eines Cloud-Accounts für die Synchronisation zwischen Geräten ist eine Registrierung oder ein Account bei Cryptomator natürlich weder notwendig noch sinnvoll. Mit dem Download und der Installation der Software liegt die Verantwortung für die Nutzung und Einrichtung beim Anwender selbst. In folgender Galerie zeigen wir, wie Cryptomator funktioniert:
- Cryptomator
Das Einrichten eines Tresors ist eine einfache Aufgabe. Auf einem Cloud-Speicher wird ein Tresor definiert, der dann mit einem Passwort versehen wird, das Passwort wird für die Ermittlung des notwendigen Schlüssels benötigt. Wie bei allen Passwort-basierten Systemen ist die Wahl eines sicheren Passwortes besonders wichtig. ? - Einfaches Einbinden
Die Nutzung des Tresors erfolgt dann als normales Laufwerk, etwa im Finder unter Mac OS X. - Transparenz
Die Synchronisation der verschlüsselten Datei zum Beispiel zum mobilen Gerät (hier iOS) erfolgt transparent über den ausgewählten Cloud-Dienst (im Beispiel Google Drive). - Keine Rückschlüsse möglich
Die verschlüsselte Variante, also die Informationen, die über die Cloud verteilt werden, bietet auf den ersten Blick keinerlei Rückschlüsse auf die unverschlüsselten Inhalte.
Die Software ist derzeit für Microsoft Windows, Apple OS X, iOS, Linux und als Java JAR-File verfügbar, eine Version für Android ist für später in diesem Jahr in Aussicht gestellt. Die Desktop-Versionen sind als Download auf der Projekt-Website verfügbar, das Projekt kann durch eine Pay-What-You-Want-Option unterstützt werden, die iOS-Variante ist für wenige Euro im iOS-AppStore verfügbar.
Der Markt bietet sicherheitsbewussten Anwendern heute viele Möglichkeiten, Dateien, die in öffentlichen Cloud-Speichern abgelegt werden sollen, vor der Einsichtnahme durch unberechtigte Dritte, auch beim Provider, zu schützen. Die in diesem Artikel genannten Systeme sollen nur als Beispiel dienen, die verfügbare Palette an Lösungen ist deutlich größer. Implementations-Alternativen für die jeweiligen Verschlüsselungsszenarien gibt es viele, nur "Nicht-Verschlüsseln" darf für informierte Anwender keine Alternative mehr sein. (sh)