Cryptomator 1.5

Wie konnte ich das nur so lange liegen lassen? Cryptomator, die mir sympathische, aber noch vor einiger Zeit leider nicht für den produktiven Betrieb reife Verschlüsselungssoftware für Cloudspeicherdienste, ist vor einigen Tagen in Version 1.5 erschienen.

In meinen Augen ist das sichere und kontrollierte Verschlüsseln von bei solchen Diensten irgendwo hochgeladenen Dateien keine Option, sondern es sollte grundsätzlich den Normalzustand darstellen. Ja, Dropbox, OneDrive, Google Drive usw, verschlüsseln die Daten schon auch selbst, aber sie alle verfügen über die nötigen Mittel und Wege, um an die unverschlüsselten Daten heranzukommen. Cloudverschlüsselungsprogramme wie Cryptomator (oder alternativ Boxcryptor) schieben dem einen Riegel vor: Sie verschlüsseln die Daten, noch bevor sie hochgeladen werden. Somit würde jemand, der die Daten in der Cloud entschlüsselt, abermals mit verschlüsselten Daten konfrontiert sein.

Natürlich werde ich Cryptomator 1.5 ausprobieren, vor allem mit großen Dateien, und nachher hier bescheid geben.#

Mehr und sicherer Speicher bei Microsoft OneDrive#

Microsoft OneDrive bringt zwei Neuerungen: Mehr Speicher in den Personal-Speicherplänen und – viel wesentlicher – einen neuen, sichereren Speicher namens OneDrive Personal Vault.

Personal Vault is a protected area in OneDrive that you can only access with a strong authentication method or a second step of identity verification, such as your fingerprint, face, PIN, or a code sent to you via email or SMS. Your locked files in Personal Vault have an extra layer of security, keeping them more secured in the event that someone gains access to your account or your device. […] Personal Vault adds to the robust privacy and security that OneDrive currently offers, including file encryption at rest and in transit, suspicious activity monitoring, ransomware detection and recovery, mass file deletion notification and recovery, virus scanning on download for known threats, and version history for all file types.

Okay, das klingt ja alles vielversprechend. Vor allem ist ein zweiter Faktor, denn darauf scheint es ja hinauszulaufen, immer eine gute Idee, um persönliche, wichtige oder womöglich jetzt oder in Zukunft kompromittierende Daten zu schützen. Zumindest ist das in jedem Fall besser als wenn die Daten ohne zusätzliche Sicherung in der Cloud liegen.

Besser wäre allerdings eine Zero-Knowledge-Policy seitens des Anbieters. Noch viel besser eine technische Lösung, die es für den Anbieter des Cloudspeichers in jeglicher Hinsicht unmöglich macht, die darauf abgelegten Daten auslesen zu können: Ende-zu-Ende-Verschlüsselung durch Software von Drittanbietern, wie zum Beispiel Boxcryptor oder Cryptomator. Beide Programme bieten vollständige Ende-zu-Ende-Verschlüsselung an, die man bei der alltäglichen Arbeit gar nicht bemerkt.

Cryptomator 1.4.0#

Cryptomator ist in der Version 1.4.0 erschienen und die Verschlüsselungssoftware arbeitet nun mit FUSE (unter macOS) und nicht mehr über das WebDAV-Protokoll. Wer sich noch an meinen Beitrag vom Juli erinnert, in dem ich darüber geschrieben habe, wie Cryptomator bei Last scheitert und Volumes „verliert“, der sollte jetzt aufatmen können. Das Problem sollte mit FUSE nicht mehr auftreten.

Ich werde das testen und hier berichten!

Ein Grund mehr für Verschlüsselung in der Cloud#

Zusätzlich zu vielen offenen Fragen, die unverschlüsselte Daten eo ipso auf Cloudspeichern hervorrufen, gibt es noch einen Grund mehr für die Verschlüsselung eben dieser Daten. Gehen sie verloren, entfällt, wenn ich den Text richtig interpretiere, die Benachrichtigungspflicht; keine Anrufe mit Entschuldigungen, keine E-Mails mit Erklärungen… Das kann – man denke an Anwaltskanzleien, Ärzte, Versicherungsunternehmen udgl. – Imageschäden und Vertrauensverlust abwenden.

Die Benachrichtigung der betroffenen Person […] ist nicht erforderlich, wenn […] der Verantwortliche geeignete technische und organisatorische Sicherheitsvorkehrungen getroffen hat und diese Vorkehrungen auf die von der Verletzung betroffenen personenbezogenen Daten angewandt wurden, insbesondere solche, durch die die personenbezogenen Daten für alle Personen, die nicht zum Zugang zu den personenbezogenen Daten befugt sind, unzugänglich gemacht werden, etwa durch Verschlüsselung.

Art 34 Abs 3a DSGVO

Titel und bisheriger Inhalt dieses Artikels scheinen die  Verschlüsselungsempfehlung auf Cloudspeicher einzuschränken, aber bitte, verschlüsselt eure Daten einfach immer und überall. Ein Laptop ist schneller gestohlen als einem lieb ist, ein USB-Stick schnell verloren. Verschlüsselung ist kein Hindernis, erfolgt vollautomatisch und man bemerkt sie gar nicht, wenn sie einmal eingerichtet ist. Es ist wirklich nicht viel mehr als irgendwo im System eine Einstellung zu ändern oder, um zum Cloudspeicherthema zurück zu kommen, Software wie Boxcryptor oder Cryptomator zu installieren.

Mountain Duck & Cryptomator: Cloudspeicher komfortabel verschlüsselt nutzen

Vor etwas mehr als einem Jahr wurde im Blog von Cyberduck1 die Unterstützung von mit Cryptomator verschlüsselten Containern angekündigt. Schon damals, war ich über die Kombination aus Cryptomator und Cyberduck, viel mehr noch aber über das Versprechen einfacher, unaufdringlicher und im Hintergrund stattfindender Verschlüsselung begeistert.

Cryptomator & Cyberduck#

Cyberduck, der einzig kontinuierlich weiterentwickelte Client zur Dateiübertragung in was weiß ich wie vielen Protokollen, und Mountain Duck, eine Cyberduck-Variante, die es ermöglicht, externe Datenspeicher als lokale Laufwerke darzustellen und zu nutzen, werden ab der nächsten Version die Verschlüsselungsfunktionen von Cryptomator enthalten. Damit wird es möglich, Daten auf (externen) Servern und bei Cloudanbietern wie Dropbox, AWS, Google Drive, usw. nutzerseitig verschlüsselt zu speichern.

We are thrilled to announce the availability of transparent, client-side encryption support for Cyberduck to secure your data on any server or cloud storage. The new encryption feature is based on the excellent concepts and work of Cryptomator. Cryptomator also offers apps for iOS and Android to access your encrypted data. All vaults either created by Cyberduck, Cryptomator or their mobile apps are fully interoperable. […] the Cryptomator security architecture has many crucial advantages: Open source software that can be audited independently for security. You can rest assured there are no backdoors and no hidden vulnerabilities. […] No online service subscription or account required. You will always have access to your data without the risk of a dependent service shutting down.

Viel besser gefällt mir aber, dass das alles einfach und leicht durchführbar ist:

Starting to secure your data is as easy as creating a new Cryptomator Vault by selecting New Encrypted Vault and providing a passphrase. As soon as you try to open a folder containing a vault Cyberduck will prompt for the passphrase to unlock it. […] Uploads and downloads are transparently encrypted and decrypted respectively with no change in your usual workflow required.

Ich habe von Cryptomator bislang nur einmal, nämlich in diesem Video gehört, weiß aber sonst nicht viel zur Software und habe sie auch selbst noch nicht ausprobiert. Die Verbindung von Cryptomator und Mountain Duck stelle ich mir aber als ein deutliches Signal vor, verschlüsselten Speicher komfortabel und einfach nutzen zu können.

Dass zwei europäische Unternehmen – Cryptomator wird in Deutschland und Cyber- bzw. Mountain Duck in der Schweiz entwickelt – diese potente Kombination ermöglichen, ist wohl auch ein Novum, allerdings ein willkommenes.