1841758

Verschlüsselung und private Cloud

18.10.2013 | 13:06 Uhr |

Die Nutzung von Cloud-Diensten gehört bei fast allen Nutzern zum Alltag. Damit vertrauliche Daten nicht in falsche Hände geraten, ist die Cloud zu schützen

Vermutlich geht es beim Thema Cloud-Dienste nicht nur dem Autoren dieses Beitrags so: Ich bin inzwischen angewiesen auf meinen Dropbox - und iCloud -Account. In den letzten Jahren wurden die Arbeitsabläufe so angepasst, dass unabhängig vom Aufenthaltsort und dem verwendeten Gerät – Rechner, iPad oder iPhone – alle wichtigen Daten immer aktuell bereitstehen. Einige Verzeichnisse bei Dropbox teile ich mit Kollegen, kann so ohne Problem gemeinsam an Projekten arbeiten. In meinem Dropbox-Volume finden sich ebenso Fotos wie Abbildungen für Magazin- und Online-Produktionen, Handbücher und Nachschlagewerke, Arbeitsentwürfe und mehr. iCloud ist ebenso unabdingbar geworden: Die Synchronisation aller wichtigen Daten stellt sicher, dass Adressen und Co. auf allen Geräten aktuell sind, Backups der iOS-Geräte garantieren das unterbrechungsfreie Arbeiten.

Ein Gedanke aber beschäftigt Nutzer vermehrt, nämlich die Frage, ob die Daten in der Cloud und auf dem Weg dorthin auch sicher sind. Hin und wieder werden bei den einzelnen Providern kleinere „Störfälle“ bekannt, die Probleme dann aber offensichtlich gelöst. Mit den Enthüllungen um das ungeheuerliche Treiben der Geheimdienste und ihrer vermeintlichen Möglichkeit, Datenverkehr abzufangen und zu analysieren, fragen sich endlich viele Benutzer, was in puncto Sicherheit zu tun ist.

Was ist sicher in der Cloud?

Schaut man auf die Seiten der Cloud-Betreiber, finden sich an vielen Stellen Hinweise zur Sicherheit – die natürlich gegeben ist. Allerdings wird bei genauerem Hinschauen klar, dass es hier nicht um das komplexe Ganze, sondern meist nur um einige Bereiche der Datensicherheit bei dem betreffenden Cloud-Angebot geht.

So erklärt etwa Dropbox zu seinen Sicherheitsfunktionen, dass der Datentransfer mit SSL-Verschlüsselung bei 256 Bit gesichert ist. Dabei tauschen Client-Software oder -App und der Dropbox-Server vor einem Datentausch Schlüssel aus, Benutzername, Passwort und die Daten werden sicher verschlüsselt übertragen. Aktuelle NSA-Enthüllungen legen zwar nahe, dass der Geheimdienst auch hier Schlupflöcher finden könnte, das soll hier aber nicht betrachtet werden. Die Technik schützt auf jeden Fall Ihre Nutzung des  Dienstes am Hotspot oder in Ihrem WLAN sicher gegen Lauscher. Alle namhaften Cloud-Diens­te setzen eine derart sichere Verbindung ein.

Das heißt allerdings noch nicht, dass auch Ihre Daten verschlüsselt auf den Servern des Anbieters liegen, lediglich der Transport ist geschützt. Hier hat Dropbox allerdings vorgesorgt. Das Unternehmen nutzt wie andere Dienste zum Speichern Amazons S3-Serversysteme, die Daten liegen dort laut Dropbox mit AES-256 sicher verschlüsselt. AES-256 gilt in der Tat als zuverlässige Schutzmethode.

Cloud-Dienste

Vor ein paar Jahren war das Wort Cloud-Computing allenfalls wenigen Insidern ein Begriff, obwohl schon damals Online-Volumes im Internet genutzt wurden – nichts anderes ist, technisch gesehen, ein Cloud-Dienst. Zur Gruppe dieser Lösungen zählten und zählen FTP- und WebDAV-Server. In den letzten drei Jahren erleben wir eine wahre Flut von Cloud-Angeboten, im Gegensatz zu den beiden genannten Beispielen sind die Dienste in Betriebssysteme von Desktop-Rechnern und mobilen Endgeräten so gut integriert, dass die Nutzung kinderleicht ist. Zu den bekanntesten, für alle Plattformen verfügbaren Vertretern gehören Dropbox, Box, Google Drive, um nur einige zu nennen. Mit iCloud hat Apple einen eigenen Dienst im Rennen, der zunächst als Synchronisierservice startete, inzwischen auch Dateien beherbergt und Backups unterstütz

Schlüsselgewalt bei Dritten

In einem Nebensatz erwähnt Dropbox dann, dass das Unternehmen die Schlüssel verwaltet. Damit können nicht nur Sie, sondern kann auch ein Dritter, der im Besitz des Schlüssels ist, Ihre Daten öffnen. Dazu ist neben dem Zugriff auf den Schlüssel lediglich Zugang zum Server-Volume nötig.

Dropbox hat wie viele Cloud-Anbieter seinen Sitz in den USA, dort stehen auch die Server. Damit gelten nicht unsere Datenschutzbestimmungen, sondern die der USA. Die sind seit dem 11. September kontinuierlich aufgeweicht worden. Nicht nur die Heimatschutzbehörde, sondern auch andere Dienststellen könnten Zugriff auf Ihre Daten nehmen. Auch wenn das geschilderte Szenario für viele Benutzer keinen Schrecken verbreitet, es ist schlicht nicht gut, dass Ihr Schlüssel in fremden Händen ist.

Verschlüsselte Volumes nutzen

Vorausgesetzt Sie wählen ein sicheres Passwort – empfohlen werden 20 Zeichen – ist Truecrypt ideal. Das leider nur in englischer Sprache erhältliche Programm erstellt in wenigen Schritten eine Datei mit frei wählbarer Größe. Sie wählen ein Passwort, und Truecrypt legt den sogenannten Container an. Unter Windows lassen sich die Dateien an einem freien Laufwerksbuchstaben mounten, unter OS X geschieht das automatisch. Gemountet verhält sich das Volume wie eine externe Festplatte, mit der sich einfach arbeiten lässt. Ist es mit allen Dateien bestückt, werden das Volume ausgehängt und die Datei auf das Cloud-Volume kopiert. Dort kann man es vom Rechner aus direkt öffnen/mounten, die Daten bearbeiten. Benutzern unter OS X bietet sich eine noch einfachere Option. Festplattendienstprogramm erlaubt das Erstellen verschlüsselter Images, die sich dann in die Cloud kopieren lassen. Diese Lösung ist Mac-only. Weder  Truecrypt, noch verschlüsselte Images lassen sich an iOS-Geräten nutzen.

Eigene Verschlüsselung

Wer Dienste wie Dropbox, Box, Google Drive und andere auch für das Speichern sensibler Daten nutzen will oder muss, ist gut beraten, hier eigene Schutzmaßnahmen zu ergreifen. Wir schlagen zwei Op­tionen vor, mit deren Hilfe Sie die sensiblen Daten sicher verschlüsselt auf einem Cloud-Volume lagern und dabei Herr des Schlüssels sind. Das Ganze hat einen kleinen Nachteil, dazu aber später mehr – samt Ausweg.

Während die meisten unserer Daten mit dem Standard-Dropbox-Schutz nach unserer Auffassung gut aufgehoben sind – etwa Fotos, Handbücher oder PDFs –, gibt es ein paar Dateien, die wir sicher verwahrt wissen wollen, vor jedem Zugriff. Mit Truecrypt gibt es seit langer Zeit eine kostenlose Verschlüsselungssoftware für Windows, OS X und Linux, die alle Anforderungen erfüllt. Mit ihrer Hilfe lassen sich nicht nur Dateien und Verzeichnisse, sogar ganze Laufwerke sicher verschlüsseln. Truecrypt erzeugt auf Wunsch sogenannte Container frei wählbarer Größe, die sich gespeichert wie eine Datei und geöffnet wie ein Volume verhalten.

Hier können Sie ohne Probleme alle wichtigen Dateien unterbringen und den Container auf die Dropbox kopieren. Da Sie den Schlüssel besitzen und nicht der Cloud-Anbieter, sind Ihre Daten absolut sicher. Truecrypt wird auch gern auf portablen Festplatten oder Sticks eingesetzt. Selbst beim Diebstahl des Speichers kann der Dieb die Daten nicht wiederherstellen. Ein Hinweis auch an dieser Stelle: Truecrypt benutzt eine sehr sichere Verschlüsselung. Verwenden Sie ein gutes Passwort mit mehr 20 Zeichen, bestehend aus Ziffern, Klein- und Großbuchstaben und Sonderzeichen. Ein Passwort wie „1234“ oder „geheim123“ zerstört den Schutz.

Benutzer eines Mac können mithilfe des Festplattendienstprogramms ebenfalls verschlüsselte Images erstellen, die lassen sich dann aber nur auf dem Mac öffnen. Nun zum Nachteil beider Methoden: Sie funktionieren nur in Rechnerumgebungen, nicht am iPad. Es gibt Truecrypt nicht für das iPad, auch die OS-X-Images lassen sich mit mobilen Endgeräten nicht öffnen.

Dropbox-Verzeichnis verschlüsseln

Mit Boxcryptor steht eine transparente, sichere Verschlüsselung für Verzeichnisse auf Cloud-Volumes zur Verfügung. Für den privaten Einsatz gibt es eine kostenlose Lösung, die absolut ausreichend für Einzelpersonen und Miniarbeitsgruppen ist. Über die ebenfalls kostenlose App haben Sie Zugriff auf das verschlüsselte Verzeichnis bei Ihrem Cloud-Anbieter, Boxcryptor unterstützt alle großen Cloud-Dienste. Die ebenfalls kostenlosen Programme für Windows und OS X binden die Rechner bequem in den Workflow ein. Wie bei Truecrypt nutzt auch Boxcryptor am Rechner gemountete Volumes für die verschlüsselten Verzeichnisse. Boxcryptor ist sicher –  vorausgesetzt Sie wählen ein sicheres Passwort – und extrem einfach zu bedienen. Wir nutzen Boxcryptor seit seiner Beta-Phase mit unserem Dropbox-Account.

Sichere Verschlüsselung für alle

Eine ausgezeichnete Lösung in puncto Sicherheit, die nicht nur mit Rechnern, sondern auch mit mobilen Systemen wie iOS oder Android funktioniert, ist Boxcryptor . Auf der Seite des Herstellers finden Sie die Rechnerversionen für Windows und OS X, die App Boxcryptor Classic ist kostenlos. Für den privaten Einsatz ist die Basisversion kostenlos, das Unternehmen hat auch kostenpflichtige Versionen im Angebot.

Die Funktionsweise von Boxcryptor ist einfach erklärt. Aus einem Verzeichnis eines Cloud-Volumes – Boxcryptor unterstützt alle wichtigen Anbieter – erzeugt das Rechnerprogramm ein verschlüsseltes Verzeichnis. Alle Daten darin sind sicher verschlüsselt, nur Sie haben den Schlüssel. Haben Sie Ihr Passwort vergessen, kann weder der Hersteller noch Ihr Cloud-Anbieter aushelfen, die Daten sind weg. Auf dem Server des Cloud-Anbieters sehen Sie weiter das Verzeichnis, dessen Inhalt, also Ihre Dateien, ist aber komplett unlesbar. Der Zugriff vom iPad erfolgt dann auch nicht über Dropbox, sondern über die App Boxcryptor Classic. Dank Öffnen-in-Unterstützung lassen sich Dateien aus dem Verzeichnis in andere Apps übernehmen und umgekehrt.

Unter Windows und OS X wird beim Start von Boxcryptor und der Eingabe des Passwortes ein zusätzliches Volume gemountet, auf dem Sie die Dateien dann wie gewohnt bearbeiten können. Boxcryptor ist der ideale Partner für alle Cloud-Diens­te und bietet Sicherheit für die Daten.

Deutsche Lösung

Die Deutsche Post AG bietet mit Docwallet eine komplett deutsche Lösung an. Dazu gehören der Betrieb eigener Cloud-Server in Deutschland, eine App fürs iPad und Programme für Windows und Mac. In den ersten Versionen gab es noch keinen Mac-Client, das hat der Hersteller wohl mit Blick auf die relativ hohe Verbreitung von Macs bei Ärzten, Anwälten und Steuerberatern nachgeholt. Docwallet nutzt eine sichere Verschlüsselung, die Schlüssel haben nur Sie im Zugriff. Die praktische Option, Dateien auf bis zu drei Geräten zu synchronisieren, kos­tet pro Jahr 10 Euro, für den doppelten Preis entfällt die Gerätebeschränkung.

Speziallösungen

Rechtsanwälte, Ärzte, Steuerberater und andere als „Geheimnisträger“ eingestufte Personen müssen besondere Sorgfalt mit sensiblen Daten walten lassen. Die Deutsche Post AG bietet mit Docwallet eine passende Lösung. Dazu gehören eine kos­tenlose App sowie Programme für Windows und Mac. Das Unternehmen betreibt einen eigenen Cloud-Dienst, die Verschlüsselung gilt als sicher, die Schlüssel liegen ausschließlich beim Benutzer.

Die Nutzung der iPad-Version ist kos­tenlos, wer die praktische Synchronisation zwischen Cloud, iPad und Rechner haben möchte, zahlt für bis zu drei Geräte rund 10 Euro pro Jahr, für den doppelten Preis ist die Zahl der Geräte unbegrenzt. Für die genannten Berufsgruppen ist Docwallet ideal, einfach einzurichten, transparent nutzbar und absolut sicher.

Eigener Cloud-Server

Wer über Webspace bei einem Provider verfügt und hier seinen eigenen Cloud-Dienst betreiben will, greift zu Owncloud . Neben der kostenlosen Serversoftware, die bequem per Skript und Webbrowser installiert wird, gibt es einen kostenlosen Client für iOS sowie kostenlose Programme für Windows und OS X. Damit lassen sich die Daten der eigenen Cloud einfach verwalten und synchronisieren. Owncloud nutzt PHP und MySQL, die alle guten Provider bieten. Die Einrichtung ist fix erledigt, um Dateiverschlüsselung müssen Sie sich gesondert kümmern.

Eigener Server?

Wem Cloud-Server suspekt sind, die in den USA stehen, bekommt zumindest bei iCloud ein Problem: Der Apple-Dienst lässt sich nicht durch einen anderen ersetzen. Hier sind Sie auf Apples Handeln angewiesen oder müssen komplett auf iCloud verzichten. Da Apple im Laufe der Zeit mehr Dienste in iCloud integriert, wird das zumehmend problematisch.

Wenn Sie Ihrem Webspace-Provider mit Sitz bei uns mehr vertrauen, können Sie natürlich auf die US-Dienste verzichten. Bei fast allen Providern lassen sich WebDAV-Volumes einrichten. Die bes­te Alternative ist in dem Fall das kostenlose Cloud-System Owncloud, das Sie im Webspace einrichten, die App ist ebenfalls kostenlos. Für Datensicherheit müssen Sie aber auch in dem Fall sorgen.

0 Kommentare zu diesem Artikel
1841758