Das Vertrauensproblem und die Cloud

Von Viktoria Henke

Der große Vorteil der Cloud ist klar: Eine Zombie-Apokalypse kann ausbrechen, die Alien-Invasion drohen oder ich kippe schlichtweg ein Glas Wasser über meine Festplatte – meine Daten gehen online nicht verloren und ich kann immer noch auf sie zugreifen. Ein Problem gibt es aber. Kann ich Google, Dropbox und Co. meine Daten wirklich anvertrauen?

„Es fehlt die Vertraulichkeit der Daten in der Cloud und da hilft nur Verschlüsselung“, erklärt Sebastian Stenzel (26) das Problem. Zusammen mit Tobias Hagemann (25) entwickelt er deshalb das Verschlüsselungs-Programm Cryptomator. Verschlüsselungsprogramme gibt es natürlich schon, doch eine Reihe von Eigenschaften (bzw. vielmehr deren Kombination) machen Cryptomator zu etwas einzigartigem und besonderen.

Clientseitige Verschlüsselung

Clientseitig bedeutet nichts anderes, als dass die Verschlüsselung der Dateien auf dem EIGENEN Computer stattfindet und nicht auf einem fremdem Server. Denn serverseitige Verschlüsselung wird zwar von einigen Cloud-Anbietern angeboten, „aber da muss man eben diesen Anbietern vertrauen, dass das wirklich geschieht und dass sie nicht darauf zugreifen können. Und das kann man im Endeffekt nicht kontrollieren“, erklärt Sebastian. Es ist also einleuchtend, warum die Dateien verschlüsselt werden müssen, BEVOR sie bei Google, Dropbox und Co. landen.

Natürlich gibt es auch schon andere clientseitige Verschlüsselungs-Programme. Doch hier ist oft das Problem, dass große Datenpakete gleichzeitig verschlüsselt werden. Und wenn so ein Datenpaket mehrere GB groß ist, ist es automatisch schwieriger mit der Cloud zu synchronisieren. Cryptomator verschlüsselt deshalb jede Datei einzeln. Dadurch sind sie einfacher mit der Cloud zu synchronisieren.

Account-frei & kostenlos

„Es gibt auch schon einige Programme die was Ähnliches machen wie Cryptomator“, gibt Sebastian zu: „Die also clientseitig viele kleine Dateien verschlüsseln. Die sind aber bislang alle erstens kostenpflichtig und zweitens mit Account-Zwängen und teilweise wird die Authentifizierung, sprich deine Passwortkontrolle, auf deren Servern durchgeführt.“ Im Endeffekt verfehlen diese Programme also das Ziel der Vertraulichkeit, da der Benutzer auch hier nicht kontrollieren kann, wer wirklich auf die Daten zugreifen kann. Deswegen ist Cryptomator Account-frei. Die Passworteingabe findet also NUR auf dem eigenen Computer statt. Außerdem ist das Programm kostenlos.

Das wichtigste zum Schluss – Open-Source

Der Quellcode steht der gesamten Menschheit frei zur Verfügung und jeder kann mitmachen und Sebastian Tipps und Ratschläge geben. Anders gesagt: Jeder kann überprüfen, ob Cryptomators Verschlüsselungsmethode wirksam ist (für Kenner: es handelt sich um AES und Scrypt). Es wird also sichergestellt, dass auch die Entwickler selbst nicht an die Daten kommen. „Die Offenlegung von Verschlüsselung selbst ist erst mal kein Nachteil“, erklärt Sebastian. “Denn wenn niemand sehen kann, wie eine Verschlüsselung funktioniert, dann weiß man nicht, ob man dem ganzen Ding vertrauen kann oder nicht“. Dadurch, dass alle wissen, wie das Programm funktioniert, ist es also sehr viel sicherer als andere.

So sieht Cryptomator konkret aus

Der Benutzer legt zu Beginn einen sogenannten Vault an – quasi ein Ordner, in den alle verschlüsselte Dateien kommen. Für diesen wird ein Passwort eingerichtet. Im nächsten Schritt öffnet sich dann ein virtuelles Laufwerk auf dem PC. Das sieht für den PC so aus, als ob ein USB-Stick angeschlossen wurde. Es können Daten auf das Laufwerk gezogen werden, darauf bearbeitet oder wieder gelöscht werden. Die Dateien auf meinem virtuellen Laufwerk werden dann automatisch in meinem Vault verschlüsselt abgelegt (und aktualisiert). Und wenn dieser Vault jetzt in einem Dropbox Ordner liegt, landen die verschlüsselten Dateien ganz einfach in der Cloud. Praktisch ist auch, dass das Programm auf unterschiedlichen Betriebssystemen – Windows, Mac, Linux – laufen wird und dass Sebastian und Tobias bereits jetzt an einer iPhone-App arbeiten.

Aktuell ist das Programm noch in der Beta-Phase, es ist also noch nicht ganz ausgereift. Wer den beiden helfen möchte, lädt sich am besten das Programm unter www.cryptomator.org herunter und testet es (wohlgemerkt mit unsensiblen Daten, falls mal etwas doch nicht funktionieren sollte). Möglichst bald soll bei Cryptomator aber die Testphase abgeschlossen sein, sagt Sebastian. „Wir hoffen dass wir in den nächsten paar wenigen Monaten eine Version rausbringen können, die wir mit gutem Gewissen der breiten Masse ans Herz legen können.“

Alle Bilder: © cryptomator.org 2015

bonnFM-Redaktion

die bonnFM-Redaktion!