Yet another Cloud-Verschlüsselungsdiskussion

12.10.2013 14:15
ca. 5 Minuten Lesezeit

Wow, die Huffington Post ist jetzt in Deutschland und prompt bin ich auf einen Artikel gestoßern, der meine Aufmerksamkeit erregt: “ Wie lege ich meine Daten in der Cloud sicher ab?". Und wenn ich das lese, möchte ich schon wieder brechen.

Mal abgesehen davon, dass es mal wieder so eine typisch deutsche Aussage ist, ist das Thema Cloud-Storage-Verschlüsselung langsam echt mühselig. Als Entwickler muss ich immer wieder sagen, dass niemand an die Konsequenzen denkt. Denn alle wollen Sicherheit bei gleich bleibenden Features. Gehen wir doch mal die typischen Features durch, die so ein Cloud-Storage-Dienst (z.B. Google Drive, Evernote, Dropbox, Skydrive) so bietet und die dann bei der Verschlüsselung direkt flöten gehen.

Erstmal ein paar Vorraussetzungen, die eine wirklich sichere Verschlüsselung ausmachen:

  1. Verschlüsselung aller Daten VOR dem Transport zum Server  (AxCrypt, Truecrypt etc.) mit einem persönlichen Schlüssel, den der Cloudanbieter nicht hat. Ansonsten wäre es witzlos. Denn wenn der Anbieter den Schlüssel hat, kann er die Daten wieder auslesen und verarbeiten. Und den Key hätte auch die zur Zeit meistgehasste Organisation der Welt: die NSA. :)
  2. Verschlüsselung des Datenverkehrs (z.B. HTTPS), aber ich denke, dass Anbieter, die die Daten unverschlüsselt übertragen eh verprügelt gehören.
  3. Eine Verschlüsselung eines Ordners als Komplettcontainers oder aber Verschlüsselung der Dateinamen, um keine Rückschlüsse auf den Inhalt der Datei zu geben.

Eine Verschlüsselung serverseitig wie z.B. bei Amazons S3 angeboten wird, ist völliger Quatsch und ich seh da keinerlei Mehrwert drin.

Die Features, mit Angabe woher ich das Feature kopiert habe:

  • Dropbox transfers just the parts of a file that change (not the whole thing).”
    Es wird also nur übertragen, was sich verändert hat. Ein sehr schönes Feature, da man von der 3 GB Photoshop-Datei nicht bei jedem Speichervorgang die gesamte Datei hochladen will.
    Dieses Feature kann mit der Verschlüsselung nicht mehr gehalten werden, da eine sinnvolle Verschlüsselung bei jedem Verschlüsselungsvorgang einen neuen Salt verwendet und sich damit die gesamte Datei ändert.
  • Google Drive: “View over 30 file types right in your browser—including HD video, Adobe Illustrator and Photoshop—even if you don’t have the program installed on your computer.”
    Oh schön, die gängigsten Datenformate schon mal im Browser in einer Vorschauansicht betrachten zu können, ohne dass ich z.B. Photoshop installiert haben muss um eine PSD zu sehen, ist super. Dann brauch ich nicht die Dateien runterladen, die ich sowieso nicht brauche.
    Mit einer aktiven Verschlüsselung muss ich die Dateien erst vollständig herunterladen, entschlüsseln und brauche am Ende doch wieder eine Software, die mir eine Vorschau bietet oder die Datei öffnen kann.
  • Dropbox: “Invite friends, family or teammates to a folder. It’ll be as if you saved the folder to their computers.”
    Ein Familienordner, in den die ganze Familie ihre Fotos legen kann und alle die Fotos vom neuen Baby haben. Was für ein Alptraum war es doch früher, wenn auf Familienfeiern die Fotos in unsortierter und viel zu schneller Reihenfolge durch die Reihen gingen und jemand am anderen Ende des Tisches brüllte, dass er ein spezielles Foto noch nicht gesehen hätte. Jetzt kann man sich zu Hause schön aufs Sofa hocken und die Fotos sogar auf dem großen Fernseher betrachten, sobald sie von Mutti hochgeladen wurden.
    Mit einer Verschlüsselung habe ich Datenmüll in meinem Ordner liegen, der mir grad bei einem kostenlosen Dropbox-Account sogar noch Speicherplatz wegnimmt.
  • Dropbox: “Send a link to any file or folder in your Dropbox.”
    Ich bekomme ständig irgendwelche Links zu Dropbox-Ordnern oder Dateien. In der Non-Nerd-Welt da draußen weiß kaum jemand, wie man Dateien von Ort A nach B bekommt. Da wird oft versucht, 600 MB per E-Mail zu versenden und wenn das (hoffentlich) fehlschlägt, sucht sich der User im Gegensatz zum Nerd (der die Datei schon längst auf dem eigenen Server hat und per FTP freigibt :D) entweder einen Filehoster, die nach der Megaupload-Sperre auch rar geworden sind oder legt es in die Dropbox oder Google Drive und schickt nur noch einen Link.
    Hier kann man tatsächlich die Verschlüsselung gut nutzen (außer für die fast alle Punkte oben gelten), nur wie kommt der Entschlüsselungskey dann zum Empfänger? Wir reden hier von normalsterblichen Leuten. Eine Private-Public-Key-Verschlüsselung und -Entschlüsselung wäre okay, ist aber schwierig vom Verständnis. Und dann gibt es da die Spezialfälle, die wahrscheinlich sonst noch den Key zur Entschlüsselung mit in den gleichen Ordner legen.
  • Google Drive: “Powerful search - Google Drive helps you get to your files faster by recognizing objects in your images and text in scanned documents.”
    Das ist einer der wichtigsten Punkte in meinen Augen. Was bringt mir ein voller Ordner, in dem ich nicht suchen kann? Eine Dateinamensuche ist ja dank Punkt 3 in der Verschlüsselungsliste oben keine Option mehr. Auch die Features, dass Google Drive und Evernote eine OCR über Bilder laufen lassen und damit sogar die Inhalte durchsuchbar werden, werden komplett außer Kraft gesetzt.
  • Mobile-Funktionalität: Alle Cloud-Storage-Anbieter brüsten sich damit, achso mobil verfügbar zu sein. Aber stellt euch vor, dass eure Smartphones zur Synchronisation auch noch Ver- und Entschlüsselung machen müssen. Ich glaube, es macht sich niemand eine Vorstellung davon, wie technisch aufwändig das für so ein Gerät eigentlich ist und wie langsam diese Programme dann werden.

Und wir reden hier natürlich erstmal nur von reinen Storage-Cloud-Verschlüsselungen. Wenn wir jetzt noch weitergehen und Cloud-Mail-Anbieter vergleichen, wird dieser Beitrag zu lang zum Lesen.

Am Ende muss man sagen, dass die User gerne verschlüsseln können, wenn sie das möchten, sollten allerdings vorher ihren Aluhut absetzen und nochmal genau betrachten, was sie tun und warum sie dies tun. Die Anbieter haben kaum die Möglichkeiten einzugreifen, da serverseitige Verschlüsselung auch den Geheimdienst nicht davon abhält, die Daten zu lesen, da der Key bekannt ist. Es gibt keine Möglichkeiten, sich vor Geheimdiensten zu schützen und dabei die Features zu wahren, da wir auch nicht weltweit jede Regierung auswechseln können.

Und für mich persönlich kommt eine lokale Festplatte nicht mehr in Frage. Warum? Tippt mal oben rechts in der Suche (Liebe Aluhutträger: Vorsicht Google!) das Wort “ChromeOS” ein.


Hier gibt es keinen Kommentarbereich. Hast du etwas zu kommentieren? Dann blogge einfach selbst. Oder schreib darüber mit deinem Kommentar in einem sozialen Netzwerk deiner Wahl.