› Online Speicher – Wenn, dann Verschlüsselt aber bitte eine Ende-zu-Ende Verschlüsselung

Online Speicher werden manchmal verpönt und als unsicher deklariert. Mit einer Ende-zu-Ende-Verschlüsselung ist man auf der sicheren Seite wenn es um sensible Daten geht.

lock-546476_1280„NSA schnüffelt mit, denen vertrau ich nicht meine Daten an! Ich speicher keine Daten bei einem anderen Anbieter! Kann ich ja gleich meine externe Festplatte in den Müll werfen, da sind die Daten genauso sicher! Ich hab meine Daten zuhause auf meiner NAS ich benötige keine Online Speicher.“

Diese oder ähnliche Vorurteile gegen Online Speicher kursieren häufiger in Foren, Kommentaren oder in Blog-Posts aber treffen diese denn zu? Ja und Nein, sofern Online Speicher korrekt genutzt werden, bieten sie erhebliche Vorteile gegenüber externe Festplatten oder dem NAS-System in der hauseigenen Kammer. Die Daten auf einen Online Speicher sind redundant vor Ausfall abgesichert, in hochtechnologischen Rechenzentren gespeichert und werden von mehreren Administratoren vor Angriffen abgesichert. Haben Sie einem für Ihre NAS zu Hause? Sicherlich nicht und die Anbindung der Dienste an das Internet ist auch weitaus Performanter als der eigene DSL oder VDSL Anschluss.

Für Nutzer die ein besonderes Maß an Sicherheit benötigen empfiehlt sich bei der Auswahl des Anbieters auf die jeweilige Verschlüsselungsmethodiken zu schauen. Die meisten Anbieter verwenden neben der verschlüsselten Übertragung auch eine Plattformverschlüsselung. Das ist schon mal gut aber der Anbieter ist im Besitz des Schlüssels und kann die Daten jederzeit entschlüsseln. Wer es noch einen Tick sicherer haben möchte, sucht sich einen Anbieter, der eine Ende-zu-Ende Verschlüsselung, auch “ zero-knowledge“ genannt, anbietet. Bei diesen bleibt der Schlüssel für die Entschlüsselung bei Ihnen und die Daten werden vor dem Upload in die Cloud auf den eigenen Rechner verschlüsselt. Vorteil ist, dass niemand anderes ohne den Schlüssel die Daten Entschlüsseln und somit lesen kann. Nachteil dabei ist aber ein Kompfortverlust. Funktionen wie das teilen von Daten ist nur schwer oder gar nicht möglich. Des Weiteren bedeutet der Verlust des Schlüssels oder des Passwortes für diesen, den Verlust der Daten. Verschlüssselung ist zwar grundlegend sehr gut aber nicht so einfach handelbar wie unverschlüsselte Daten. Folgend möchten wir Ihnen einen Überblick über Dienste geben, die eine Ende-zu-Ende Verschlüsselung anbieten.

Wuala – Der Speicherdienst aus der Schweiz

Der Schweizer Online Speicher Wuala wurde mit Unterstützung der ETH Zurich entwickelt und hat in den letzten Jahren dafür viel Lob für die Methodik bekommen. In der letzten Zeit, nach der Übernahme von LaCie beziehungsweise Seagate und der Wegfall des kostenlosen Angebotes, ist es etwas ruhiger um Wuala geworden. Verschlüsselt wird mit dem entwickelten Cryptographic File System. Dabei werden die Dateien mit einer Schlüsselstärke von AES-256 verschlüsselt. RSA 2048 kommt für Signaturen und Schlüsselaustausch zum Einsatz und bei der Freigabe von Ordnern. Weitere Informationen zu Wuala finden Sie in unserem Testbericht.

Spideroak – Empfohlen von Edward Snowden

Der amerikanische Speicherprovider Spideroak war in unseren Breitengeraden ein eher Unbekannter in der Riege der Online Speicher. Edward Snowden empfiehlt diesen im Zusammenhang mit seinen NSA-Enthüllungen die weltweit für Furore gesorgt haben. Ähnlich wie Wuala verschlüsselt Spideroak die Daten im Vorfeld mit einer Stärke von AES-256 im CFB Mode sowie HMAC-SHA256 und legt im eher Datenschutzlässigen USA die Messlatte für einen Speicheranbieter hoch. Weitere Details zu Spideroak finden gibt es in unserem Testbericht.

Ihr präferierter Online Speicher ist bisher nicht in der Liste vertreten? Das macht gar nichts! Denn es besteht weiterhin die Möglichkeit mit verschiedenen Dritt-Applikationen die Daten im Vorfeld zu verschlüsseln. Der bei uns wohl bekannteste Hersteller ist Secomba mit „Boxcryptor“ gefolgt von Viivo und Cloudfogger.

Boxcryptor – Starke Verschlüsselung aus Deutschland

Boxcryptor gibt es aktuell in zwei verschiedenen Versionen. Boxcryptor Classic nutzt die Open-Source-Komponente „Enc-FS (encrypted file system)“, das unter Linux sehr weit verbreitet ist und deren Derivate voll kompatibel sind. Die Version Boxcryptor 2.0 nutz eine eigens entwickelte Verschlüsselungsmechanik mit der die Daten vor der Ablage auf den Speicherplatz mit den Algorithmen AES 256 Bit, CBC (Cipher Block Chaining) und PKCS7 Padding sowie RSA 4096 Bit und OAEP Padding verschlüsselt werden. Weitere Details über die Verschlüsselungsmechanik, eine Übersicht der unterstützten Cloud Speicher und den Download der Versionen sind auf der Boxcryptor Webseite zu finden.

Falls Ihr weitere Anbieter kennt und diese hier gern aufgelistet haben wollt, hinterlasst doch einfach einen Kommentar. Wir werden den Artikel dann dementsprechend erweitern.

Recommended Posts
Comments
  • Matthias
    Antworten

    Guter Artikel! Hier werden endlich auch mal die Vorteile von Cloud-Diensten im Gegensatz zur Heimlösung gennant.

    Ich persönlich verwende Your Secure Cloud ( http://www.yoursecurecloud.de ) zum sichern meiner Daten. Bei diesem Anbieter werden die Dateien noch vor dem Hochladen auf meinem Computer verschlüsselt und anschließend, ebenfalls verschlüsselt, auf deutsche Server übertragen und dort abgelegt. Das Passwort bleibt jedoch auf meinem Computer und wird dabei nicht weitergegeben.

    Zuvor war ich bei Wuala, da die allerdings schon seit längerem einem US-Amerikanischem Unternehmen gehören, habe ich nun gewechselt.

Deine Meinung