Datensicherheit in der Cloud – oder sichere Alternative zu Dropbox?

In Zeiten von PRISM und Tempora ist die Privatheit der Daten wieder mal in aller Munde – und Alternativen zu Dropbox & Co. gefragt. Heute eine Übersicht zu Cloud-Speicherdiensten.

Ich will keinen technisch detaillierten Beitrag verfassen, sondern nur auf zwei Dienste hinweisen, welche Alternativen es zu den am Markt etablierten Größen wie Dropbox, box.net, SkyDrive, Google Drive, Amazon Cloud Drive, SugarSync, TeamDrive, HiDrive oder die TelekomCloud gibt (selbstverständlich gibt es unzählige weitere Dienste zur Datenablage in der “Cloud”).

Hier geht’s direkt zum Fazit.

Serverstandort

Die meisten Cloud-Dienste haben ihren Standort in den USA oder zumindest außerhalb Europas. Die Sicherheit der dort gelagerten Daten ist somit zweifelhaft. Nicht, dass ein Standort in Europa ein Garant für sichere Datenhaltung wäre, jedoch ist wenigstens die Wahrscheinlichkeit höher.

Dienste die auch Rechenzentren außerhalb Europas betreiben sind bis auf die Telekom, Strato HiDrive und TeamDrive alle in der Einleitung genannten.

Verschlüsselung

Alle bisher genannten Dienste haben jedoch eines gemeinsam – sie verschlüsseln die Daten gar nicht, nur auf dem Transportweg oder aber sie kennen den Schlüssel um die Daten zu entschlüsseln. Für private Daten ist das nicht wirklich eine Lösung. Wer z.B. Fotos seines Telefons mit der Cloud synchronisieren möchte, will die Bilder vielleicht vor unbefugtem Zugriff geschützt sehen (siehe auch aktuell der Cameron-Fall – auch wenn hier kein Cloudspeicher direkt im Spiel war, so bürge es ein gewisses Risiko solche Fotos in falscher Hand zu haben).

Was jeder für sich selbst als schützenswert empfindet (mancher leider auch ob überhaupt irgendwas) empfindet, muss auch jeder für sich selbst entscheiden. Hochsensible Daten gehören sowieso in keine nicht (voll) vertrauensvolle Systeme.

Daten verschlüsselt ablegen

Die sicherste Variante um Daten verschlüsselt in einer Cloud abzulegen ist, diese lokal zu verschlüsseln und danach erst in die Cloud zu laden. Hier gibt es auch verschiedene Ansätze die ich hier kurz aufführen möchte.

Zwei Startups aus Deutschland haben sich das zum Ziel gemacht:

boxcryptor

boxcryptor ist eine Verschlüsselungssoftware von dem 2011 in Augsburg gegründeten Start-Up Secomba GmbH. Ursprünglich nur für Dropbox entwickelt, können mittlerweile alle WebDAV basierten Dienste verwendet werden (Dropbox, Google Drive, Microsoft SkyDrive, SugarSync, Strato HiDrive, ownCloud, etc.).

Die Firma bietet aktuell zwei Versionen ihrer Lösung an – zum einen “boxcryptor” und zum anderen “boxcryptor Classic“. Die Unterschiede können hier nachgelesen werden. Ein Hauptunterschied ist, dass nur mit der Nicht-Classic Version auch Dateien getauscht werden können.

boxcryptor gibt es unter Android, iOS, Mac, Windows, Windows RT, Linux und als Google Chrome Plugin. Die Basisversion ist für persönliche Nutzung kostenfrei.

Natürlich kann man nicht ausschließen, dass nun anstatt des Cloud Providers boxcryptor die Daten lesen kann, aber irgendwo muss man seinen Vertrauensanker setzen oder zumindest ein Restrisiko eingehen…

cloudFogger

Die zweite Möglichkeit ist auch ein deutsches Start-Up aus Göppingen mit dem Namen cloudfogger. Prinzipiell funktioniert das System gleich, wie auch schon boxcryptor. Die Daten werden verschlüsselt und dann in die Cloud übertragen.

Im Gegensatz zu boxcryptor wird eine Kennwort-Wiederherstellung angeboten. Von dieser Funktion kann ich nur abraten, da sie mehr Angriffsmöglichkeiten bietet – dafür kann man aber auch das Passwort vergessen. Wie sich die Firma finanziert ist mir allerdings noch schleierhaft. Dazu gibt es auch einen Blogeintrag in ihrem Blog. Finde ich dennoch etwas komisch, aber bitte…

Es werden Clients für Windows, Mac, Android und iOS angeboten.

EncFS basierte Systeme

Einen anderen Ansatz bieten Systeme die auf dem kryptographischen Dateisystem EncFS (siehe Wikipedia) aufsetzen. Das System wird als Open Source entwickelt und findet sich in einigen Produkten wieder. Da die Einrichtung mobil (zumindest unter Android) nicht schwierig ist, die Einbindung in Desktop-Systeme dagegen schon, will ich hier nur drei Apps erwähnen, ohne weiter darauf einzugehen. Anleitung für die Verwendung von EncFS unter Windows, Mac, FreeBSD und Linux verlinke ich auch noch.

Mir sind drei Apps unter Android bekannt, die EncFS nutzen: Encdroid (nur Dropbox), Encdroid Multi Cloud (Dropbox, box.net, Windows Share, FTP, WebDAV(s), SSH, SFTP) und Cryptonite.

TrueCrypt

Eine andere und die von den vorgestellten noch mit die sicherste dürfte ein TrueCrypt Volume sein, welches in Dropbox abgelegt wird. Die meisten Cloud Speicher Dienste laden jedes Mal den kompletten TrueCrypt Container erneut in die Cloud, sobald es Änderungen gab. Bei Dropbox verhält es sich anders (nach einer kleinen Anpassung). Nach dem Abschalten der Zeitstempel-Aktualisierung werden nur noch Änderungen hochgeladen.

Um TrueCrypt Container unter Android öffnen zu können (mit der gleich vorgestellten App), muss als Verschlüsselungsalgorithmus AES-256, als Hash-Algorithmus SHA-512 und als Dateisystem FAT verwendet werden. Dann kann man mit Hilfe der kostenlosen (und dazu noch Open Source) App EDS Lite den Container einbinden. Dennoch ist das alles ein bisschen mehr Arbeit als die anderen Möglichkeiten. Wem seine Privatsphäre das Wert ist, der hat aber immerhin die Möglichkeit dazu. Potentielle NSA-Lücken/Schwachstellen in TrueCrypt will ich an der Stelle jetzt nicht ansprechen 😉

Integrierte Verschlüsselung

Eine etwas komfortablere Lösung sind Dienste die versprechen die Daten noch auf Kundenseite zu verschlüsseln. Hier sind mir nur zwei Dienste bisher bekannt.

SpiderOak

SpiderOak hat seinen Sitz in den USA und macht groß damit Werbung, dass die Daten bei ihnen sicher sind und nicht einmal sie die bei ihnen abgelegten Daten einsehen können. Ob man das glauben mag, steht jedem (in Zeiten der täglich neuen Leaks durch Edward Snowden) frei. Alleine schon die per Web zugänglichen Daten werfen die Frage auf, ob der geheime Schlüssel nicht doch gespeichert wird. Zumindest wäre es ein leichtes an diesen zu kommen.
Es ist eben immer noch closed source und dazu noch eine Firma, die ihren Sitz in den USA hat. Das werben mit viel in Open Source zu entwickeln ist auch etwas ernüchternd, wenn man sich anschaut, welche Teile offen sind.

Nichtsdestotrotz ist es meiner Meinung nach schon einmal ein besserer Kandidat für diejenigen, die sich nicht großartig mit Verschlüsselung herumschlagen wollen und auf Komfort nicht verzichten müssen. Der Dienst bietet sowohl Backup-Funktionalitäten, Synchronisierung zwischen Geräten, Web-Freigaben und einiges mehr. Clients gibt es sowohl für gängige Mobile Betriebssysteme (Android & iOS), als auch für Desktop-Systeme (Windows, Mac und Linux). Der freie Account bietet 2 GB Speicher (durch Nutzung des untenstehenden Links werden es immerhin 3 GB).

Wer möchte, kann sich unter folgendem Link einen Account anlegen und bekommt so ein Gigabyte mehr kostenlosen Speicher (ich theoretisch auch, bei den ersten zehn Nutzern) – SpiderOak Refer-A-Friend.

Wuala

Die zweite Alternative ist Wuala. Der Dienst stammt aus der Schweiz und gehört mittlerweile zu der französischen Firma LaCie – die mittlerweile aber auch mehrheitlich zu dem US-amerikanischen Konzern Seagate gehört. Somit ist die Sicherheit vor NSA-Eingriffen vielleicht etwas höher denn bei SpiderOak – der DGSE lässt aber bestimmt seine Finger auch nicht weit weg. Dennoch in meinen Augen besser als Dropbox & Co. ohne Verschlüsselung.

Bei Wuala stehen einem Nutzer der kostenlosen Dienste aktuell 5 GB Speicher zur Verfügung – durch die Nutzung des Einladungs-Links und Angabe des Promo-Codes “377P3FP5M3A3J75JGMMF” bei der Accounterstellung werden es 6 GB (ich bekäme auch hier bei den ersten zehn ein zusätzliches GB Speicher). Auch Wuala ist auf vielen aktuellen Plattformen verfügbar: iOS, Android, Windows, Linux, Mac. Die angebotene Weboberfläche hinterlässt durch die Nutzung von Java immerhin subjektiv den besseren Eindruck, dass der geheime Schlüssel das Gerät des Nutzers nicht verlässt. Die vorhin angesprochene Funktionalität, mit dem Smartphone aufgenommene Bilder direkt (oder erst bei WLAN Kontakt) in die Cloud zu laden bietet auch Wuala – wer dies denn nutzen möchte.

Eigene Cloud – ownCloud

Der sicherste Ansatz ist eine eigene Cloud aufzubauen. Das Open Source Projekt ownCloud kann einem dabei helfen. Wie der Name schon sagt, kann sich ein Nutzer seine eigene Cloud aufbauen und hat dort dann die Möglichkeit Dateien, Termine, Kontakte, Musik, Fotos und vieles mehr über verschiedene Geräte zu synchronisieren. Um die nötige Sicherheit zu bekommen, sollte man dann jedoch nicht einen der ownCloud Anbietern wählen, sondern wirklich seine eigene Cloud auf dem eigenen Server betreiben.

Die iOS App kostet aktuell 0,89 EUR, die Android Version 0,79 EUR. Mit dem kauf der App unterstützt man das Open Source Projekt. Für Android kann man auch kostenlos selbst an den Quelltexten Hand anlegen.

Das hilft aber nur denjenigen, die ihren eigenen Server im Netz stehen haben und das dürfte nicht auf den größten Teil der Nutzer (zur Zeit) zutreffen.

Fazit & Empfehlung

Wer die Möglichkeit und Zeit hat, fährt mit einer ownCloud Installation vermutlich am besten.

Wem ein eigener Server fehlt, aber Privatsphäre dennoch sehr wichtig ist, etwas Fummelei mag und auf Komfort verzichten kann, der sollte sich EDS Lite im Zusammenspiel mit TrueCrypt und Dropbox anschauen. Wer 500 MB mehr Speicher bei Dropbox haben möchte und noch kein Dropbox Account hat kann sich ein Konto bei Dropbox über den Refferal-Link anlegen.

Wer weder an Komfort zurückschrecken möchte, noch Spaß am Einrichten von IT-Systemen hat, der sollte einen Blick auf Wuala werfen. Wer noch kein Konto hat kann durch die Nutzung des Einladungs-Links und Angabe des Promo-Codes “7NCH7GP4P5KPM3HABBKN” bei der Account Erstellung 6 anstatt von 5 GB bekommen.

Leave a Reply

Your email address will not be published. Required fields are marked *