Nachtrag zu Mountain Duck & Cryptomator: Boxcryptor.

Ich habe vor einiger Zeit von der Kombination aus Mountain Duck & Cryptomator geschwärmt, weil ich in dieser Programmkombination endlich die Möglichkeit sah, Cloudspeicher bequem und sicher nutzen zu können: Mountain Duck lädt den externen Speicher ins Dateisystem und Cryptomator kümmert sich um die lokal stattfindende Verschlüsselung von Daten. Damit verlassen meine Daten den lokalen Rechner nur in bereits verschlüsseltem Zustand und können somit weder am Weg zum noch direkt am Server von Dritten gelesen werden. Soweit, so gut.

Leider funktioniert das ganz und gar nicht.

Fehlermeldung Mountain Duck: Unknown application error.
Fehlermeldung Mountain Duck: Unknown application error.

Das Problem dabei scheint Cryptomator zu sein, denn das Programm bricht unter Last ein; es verliert die Container im Dateisystem und damit auch den Zugriff für Dateioperationen. In der Kombination mit Mountain Duck endet eine Lese-/Schreiboperation mit mehr als nur ein paar Dateien in einem „Unknown application error“. Und das oft nach weniger als 20MB.

Meine Erfahrungen in den letzten 5 Wochen auf 3 unterschiedlichen Macs lassen mich somit zu dem Schluss kommen: Die Nutzung der Kombination aus Mountain Duck und Cryptomator ist für mich unbrauchbar; sie funktioniert einfach nicht.

Cryptomator scheitert bei Last und verliert Volumes

Ich muss gestehen, ich habe den Fehler zuerst bei Mountain Duck gesucht und bin davon ausgegangen, dass das Einbinden des externen Speichers das Problem sei. Bei einem zweiten Versuch, jedoch, bei dem ich die Standalone-Applikation von Cryptomator installiert habe, wurde schnell klar: Mountain Duck funktioniert einwandfrei. Cryptomator ist allerdings in der aktuellen Version (1.3.2) unter Mac OS High Sierra nicht benutzbar.

Screenshot Finder: Dateioperationen brechen ab
Screenshot Finder: Dateioperationen brechen ab, weil der Zielordner durch Cryptomator nicht mehr verfügbar ist.

Nicht nur hat Cryptomator Tresore verloren, wenn ich sie in mit Mountain Duck geladenen, externen Speichern verwendet habe, sondern auch, wenn ich die von den jeweiligen Anbietern angebotenen Synchronisationsprogramme verwendet habe. Das bedeutet, dass Cryptomator bei lokalen Operationen scheitert, denn die Synchronisationsprogramme nutzen das lokale Dateisystem und synchronisieren Daten erst in die Cloud, wenn die Operationen am lokalen System abgeschlossen sind.

Ich wollte sichergehen, dass das der Grund war, also habe ich einen verschlüsselten Container auf einer externen Festplatte erstellt. Solange ich nur ein paar Dateien in den Tresor geladen habe, funktionierte die Verarbeitung durch Cryptomator (= die Verschlüsselung) auch. Die Probe aufs Exempel bestätigte aber meine Vermutung: Dateioperationen mit größeren Mengen an Dateien, vor allem, wenn man sie gleichzeitig ausführt, lassen das Programm krachen. Es stürzt nicht ab, aber es verliert die gemounteten Volumes; sie verschwinden aus der Laufwerksansicht im Finder, Dateioperationen können nicht mehr ausgeführt oder abgeschlossen werden. Ich habe das auf 3 unterschiedlichen Macs ausprobiert. Überall das gleiche Ergebnis.

Anders dargestellt: Wenn ein virtuelles Volume verloren geht während eine Dateioperation stattfindet, dann entspricht das in etwa dem Abstecken einer externen Festplatte während Dateien kopiert werden. Der Computer verliert den Zugriff aufs Laufwerk und kann seine Arbeit nicht zu Ende bringen. Und genau das passiert mit den Tresoren von Cryptomator, sobald ein wenig mehr Last1 auf dem Programm liegt. Die für Dateioperationen zuständige Applikation zeigt diesen Lese-/Schreibfehler dann als „Fehler: -36“ an. Ein Fehler, mit dem ich in den letzten 5 Wochen mehrmals täglich konfrontiert war. Ein Fehler, der meine Euphorie für und mein Vertrauen in Cryptomator auf Null sinken ließ.

Umstieg von WebDAV auf FUSE

Screenshot Cryptomator: Lese-/Schreibzugriff sackt auf 0 ab
Screenshot Cryptomator: Lese-/Schreibzugriff sackt auf 0 ab, da das Volume nicht mehr verfügbar ist.

Ich hätte natürlich schon deutlich früher nach dem Fehler suchen und mich nicht an der Freude des selber Testens delektieren müssen. Ich wäre wohl schnell auf einen Thread im Cryptomator-Forum gestoßen, in dem das Problem des Verlustes von mit Cryptomator geladenen Volumes beschrieben wird.

Die Entwickler von Cryptomator sehen das Problem nicht direkt bei sich, sondern in der offenbar mangelhaften Unterstützung von WebDAV seitens Apple2; die Lösung ist ein Umstieg vom Mounten eines virtuellen Laufwerks per WebDAV hin zur Nutzung von FUSE, eine, ja, nenne wir es Applikation, die es möglich macht, Dateisysteme von Drittanbietern einfach lokal verfügbar zu machen. Es gibt auch schon eine Beta von Cryptomator, die mit FUSE arbeitet. Und die sehr verständnisvolle Community scheint sich auf die Cryptomator-Version 1.4 zu freuen, die FUSE per default nutzen wird.

Überhaupt scheint Cryptomator eine sehr tolerante und geduldige Community zu haben, denn die Zeitleiste vom Bekanntwerden des Problems bishin zur Verifizierung des Problems durch einen Entwickler ist in meinen Augen kein Musterbeispiel von Tatendrang für eine Applikation, die den Anspruch vermittelt, Verschlüsselung einfach zu machen. Der oben erwähnte Thread ist von September 2017, die Verifizierung des Problems von November. Mittlerweile haben wir Juli 2018, es sind also bereits fast 10 Monate vergangen und bis heute gibt es keine Lösung. Jeder und jede kann selbst beurteilen, ob Software, bei der seit Monaten bekannt ist, dass sie auf der aktuellsten Version eines Betriebssystems nicht funktioniert, für den Produktiveinsatz geeignet ist. Für mich jedenfalls nicht. Und das, obwohl ich jede Open Source-Lösung einer Closed-Source-Lösung vorziehe und Cryptomator eigentlich immer positiv gesehen habe. Aber leider. So nicht.

Die Alternative? Boxcryptor.

So, über die vergeudeten 5 Wochen habe ich mich nun ausgelassen, kommen wir also zu einer Lösung des Problems. Eine Googlesuche offenbart lediglich drei Möglichkeiten, die man als Mac-User hat, um Daten in der Cloud bereits verschlüsselt abzulegen: Cryptomator, Boxcryptor und EncFS.

Cryptomator, siehe oben. EncFS ist mir zu unsicher. Nicht etwa, weil die Verschlüsselung nicht passt (obwohl…), sondern weil die Installation und Aktivierung von EncFS Arbeit bedeutet, die über die Installation einer Applikation und die Aktivierung der Verschlüsselung hinausgeht. Mein Zugang hier lautet: Verschlüsselung muss automatisch, sicher und ohne Eingriff von meiner Seite aus passieren. Der Prozess muss sich laut- und nahtlos integrieren, sodass ich mir gar nicht mehr bewusst bin, dass hier Verschlüsselungsoperationen im Hintergrund passieren. Wenn ich aber Shellskripte schreiben muss, damit mein verschlüsseltes Dateisystem geladen wird, dann ist’s schon vorbei. Also: Boxcryptor.

Ehrlich, Boxcryptor war mir durch den Wiederhall über sein Abo-Modell und den Closed-Source-Approach nicht gerade sympathisch3, aber nach Lektüre der technischen Beschreibung (wobei auch hier: ähem…) schien mir das Modell sicher genug, um einen Versuch zu starten.

Auch gefiel, äh, gefällt mir, dass Boxcryptor am Leben ist: Es gibt einen immer wieder aktualisierten Blog, das letzte Update der App ist von Juni 2018, und auch auf Twitter reagiert jemand, sobald @boxcryptor erwähnt wird. Das sind alles positive Pre-Sales-Signale. Sie gehören zwar in die Domäne des Marketings, schaffen aber Vertrauen in die Existenz eines aktiven Teams, das eine App betreut, welche zukünftig die Verschlüsselung meiner Daten verwalten soll. Gut. Also habe ich Boxcryptor heruntergeladen, installiert, und…

Nichts. Keine Probleme, keine Schwierigkeiten, gar nichts. Die App erkennt die aktiven Cloudspeicher und bietet an, die Verschlüsselung darin zu übernehmen. Einmal aktiviert funktioniert sie ohne Wenn und Aber. Die Installation und die Nutzung der App ist so einfach, dass sie schon beim ersten Verwenden wirkt als ob sie immer schon installiert und in Benutzung gewesen wäre. Am ersten, zweiten und dritten Mac. Die Nutzererfahrung ist so dermaßen unspektakulär wie die Nutzung der Zwischenablage oder des Browsers. Boxcryptor funktioniert einfach. Ein Programm, das komplexe Verschlüsselung für all meine Daten in der Cloud anbietet, funktioniert einfach.

Nach den 5 Wochen mit Cryptomator war ich jedoch nur vorsichtig optimistisch. Sicher würde es irgendwo einen Haken an der Sache geben4. Aber nein, ich konnte nichts finden. Ja, ich habe 3,7 Millionen Dateien verschlüsseln lassen. Ja, ich habe Dateioperationen parallel durchgeführt. Ja, ich habe das Programm mitten drin beendet und wieder neu gestartet und ja, ich habe die Synchronisation der Cloudspeicher mittendrin abgebrochen. Und Boxcryptor hat nicht einmal gezuckt. Die App arbeitet einwandfrei.

Dieser Zustand ist zutiefst befriedigend und zutiefst unbefriedigend zu gleichen Teilen. Irgendwo muss es doch ein Problem geben, hoffte ich, irgendwas müssen die doch falsch gemacht haben.

Naja, wenn es schon keine Probleme mit der App gab, vielleicht konnte ich dann irgendein Manko beim Support finden? Immerhin, es gab da eine Frage, die ich hatte: Die Verschlüsselung von Dateinamen war per default nicht aktiv. Und sicher, ich könnte jetzt danach googeln (oder gleich einfach in die Einstellungen der App sehen), aber wenn ich schon einen Fehler finden will, so würde sicherlich der Support die weiße Weste beschmutzen können. Und weil ich richtig fies sein wollte, stellte ich die Supportanfrage ganz leger auch noch per Twitter. Sie würden scheitern, dachte ich mir. Hoffte ich. Sie müssen scheitern. I need my sanity!

25 Minuten. Meine Frage war binnen 25 Minuten beantwortet. An einem Freitag!

Es läuft, würde Frau F2K sagen. Ich weiß nicht, was ich kritisieren könnte, sage ich und nutze aktuell die Testphase für einen der kostenpflichtigen Tarife. – Vielleicht wird es noch irgendwo krachen, vielleicht finde ich etwas, vielleicht nutze ich die App noch viel zu kurz. Aber bislang kann ich einfach kein Problem mit Boxcryptor finden5 und sehe es aktuell als einzig wirklich funktionierende Lösung für die verschlüsselte Nutzung von Cloudspeichern unter Mac OS an.

Und das Abo-Modell? Ich komme mir fast lächerlich vor, über 9 Cent/Tag (persönliche Lizenz) oder über 19 Cent/Tag (Business Lizenz) überhaupt nachzudenken bei einer App, die man installiert und die ohne Wenn und Aber funktioniert und somit die Sicherheit meiner Daten garantiert.

Schluss

Ich habe keinen Schlusssatz. Mir fällt nichts Schlaues ein für das Ende. Der Höhepunkt ist bereits sieben Absätze her. Das ist ein Dämpfer. Aber ich hoffe, dass ich denjenigen, die nach einer Lösung für die verschlüsselte Sicherung von Daten auf Cloudspeichern suchen, sich Cryptomator und Boxcryptor angesehen haben und noch immer nicht entschließen konnten, einen – meinen! – Eindruck vermitteln konnte, der ihnen in ihrer Entscheidung hilft.

 

  1.  In einem Fall, allerdings auf einem MacMini, und der ist per definitionem alt, bedeutete „Last“ das Kopieren von 3 JPG-Dateien mit je etwa 3MB. 
  2. Die Entwickler scheinen es aber auch nicht wirklich eilig zu haben, Mac OS-Versionen zu testen, um ihr Produkt dort auch funktionsfähig zu halten. 
  3. Rationalität, adieu! Ich lasse mich viel zu sehr von tendenziösen Artikeln beeinflussen. Viel zu sehr! 
  4. An dieser Stelle frage ich mich natürlich immer und immer wieder: Woher kommt die völlig irrationale Annahme, dass das Produkt der einen Firma das Level für das Produkt einer anderen setzt? 
  5. Auch das muss klargestellt werden: Nein, ich wurde nicht für das Verfassen dieses Textes bezahlt oder sonst irgendwie belohnt. Die Euphorie ist generisch. Vor allem nach den Erfahrungen in den 5 Wochen davor! 
Mehr zu