Daniel Tech

Verschlüsselung für die Cloud

Für mich eins der wichtigsten Themen, die ich vermutlich hier je behandeln werde.
Ich organisiere mittlerweile all meine Dokumente in der Cloud. Und damit meine ich wirklich alle:

  • Behördenschreiben
  • Verträge
  • Rechnungen
  • Bankdokumente
  • MEMEs

Das Ganze einfach nur in die Dropbox (Synonym für alle weiteren Anbieter) zu legen wäre ziemlich verantwortungslos. Da praktisch alle Anbieter die Dateien unverschlüsselt auf ihren Servern ablegen und theoretisch rein schauen können.

Hierbei helfen euch die zwei folgende Programme.
Sie erstellen in in eurer Dropbox einen Unterorder, welcher automatisch verschlüsselt wird. Dieser Ordner wird bei euch am Rechner wie ein weiteren Laufwerk eingebunden.
Jetzt könnt ihr eure Daten in diesen Unterordner legen, wodurch diese ohne weiteres Zutun verschlüsselt werden. Einfacher geht es nicht.

Beide Programme kommen aus Deutschland, sind auf allen gängigen Plattformen (Windows, macOS, iOS, Android) verfügbar und verschlüsseln nach dem AES-256-Standard.

Boxcryptor

Hatte ich die längste Zeit im Einsatz und bin ich grundsätzlich sehr zufrieden mit.
Es gibt jedoch einige Einschränkungen in der kostenfreien Version:

  • Limitierung der Anzahl an Geräten, auf denen das Programm gleichzeitig laufen kann
  • Limitierung der Anzahl an Cloud-Diensten die gleichzeitig verwendet werden können
  • Keine Dateinamen-Verschlüsselung

Links: Homepage / Wikipedia / heise-Artikel

Cryptomator

Hab ich erst vor Kurzem entdeckt und in Gebrauch. Könnte mir jedoch gut vorstellen vollständig zu wechseln.
Das Programm wirkt optisch frischer und was noch entscheidender ist:

Die bei Boxcryptor beschriebenen Einschränkungen gibt es hier nicht und der Entwickler überlässt es einem, ob man ihn für seine Arbeit bezahlen möchte.

Außerdem ist der Quellcode frei für jedermann einsehbar, was Transparenz und somit Vertrauen schafft.

Auch werden Dateinamen grundsätzlich mit verschlüsselt.
Das heißt, wenn ihr „DateiXY.pdf“ auf dem Cloudserver ablegt, sieht der Cloud-Anbieter nicht „DateiXY.pdf“, sondern lediglich eine wirre Buchstaben- & Zahlenkombination.
Bei Boxcrypt kann der Anbieter zwar die Dateien auch nicht öffnen (deshalb machen wir den ganzen Spaß ja), könnte jedoch anhand der Namen Rückschlüsse auf deren Inhalte ziehen.

Beispiel

Bei dem Kauf einer Aktie, bekomme ich die Abrechnung meiner Depotbank als PDF mit folgender Dateinamen-Syntax.

„Wertpapierabrechnung_Kauf_XY_St._WKN_XYZ(XYZZ)_vom_0x.0x.20202.pdf“

Allein anhand des Dateinamens kann man sofort erkennen, welche Aktie ich an welchem Tag und in welcher Menge gekauft habe.
Wenn ich diese PDF jedoch in den Cryptomator-Ordner lege, sieht die Datei auf dem Server wie folgt aus:

Das ist mir doch deutlich lieber ??
Bei euch auf dem Rechner wird natürlich weiterhin der originale, entschlüsselte Dateiname angezeigt.

Links: Homepage / Wikipedia / heise-Artikel

Eine letzte Anmerkung

Ihr solltet wichtige Daten natürlich nicht ausschließlich in einer Cloud sichern.
Ich mache darüber hinaus noch Offline-Backups mit VeraCrypt.