Open Source im professionellen Einsatz
Linux-Magazin 03/2016

Wer Daten verschlüsselt, muss Dienstleistern nicht unbedingt vertrauen

Cloud-Beherrscher

Die eigenen Daten in die Cloud zu synchronisieren, ist praktisch, aber heikel. Verschiedene Desktop-Verschlüsselungsprogramme bieten Hilfe an, vereinzelt bräuchten sie selbst welche.

521

Daten einfach in der Cloud sichern. Das klingt bequem und nützlich, kein Wunder, dass mittlerweile viele Privatpersonen und Firmen diese Möglichkeit nutzen. Sie speichern Daten lokal und gleichen sie dann je nach Einstellung automatisch mit einem Speicherdienst im Internet ab. So halten sie die Verzeichnisse synchron und müssen sich keine Sorgen mehr um Backups machen. Diese meist lästige Aufgabe nimmt ihnen der Cloudanbieter ab. Natürlich haben solche Dienste nicht nur Vorteile. Die brennendste Frage: Wer bekommt Zugriff auf die Daten?

Mitunter werten Cloudanbieter die hochgeladenen Dateien automatisiert aus und überprüfen sie auf Darstellung von Kindesmissbrauch oder Urheberrechtsverletzungen [1], [2]. Im ersten Fall landen verdächtige Daten bei Ermittlungsbehörden, im zweiten sperrt der Algorithmus die Sharing-Funktion. Bei kostenlosen Angeboten schalten sie zudem Werbeanzeigen basierend auf den ausgewerteten Inhalten.

Boxcryptor

Eines der bekannteren Programme heißt Boxcryptor [3]. Während die Classic-Version [4] Linux noch unterstützt, ist das bei den aktuellen Versionen nicht mehr der Fall. Der Hersteller schreibt auf der Webseite: "It will not be supported on upcoming versions of these operating systems. Therefore, we can't guarantee that the Classic version will work on them." Der Artikel erwähnt die Software daher nur der Vollständigkeit halber, zumal es Alternativen gibt.

Seit den Snowden-Dokumenten ist zudem klar, dass zumindest die NSA Zugriff auf jedwede Daten anstrebt. Seit jeher haben außerdem die Administratoren der Clouddienste Zugriff auf die Daten der Nutzer. Nicht zuletzt sind deutsche Unternehmen zunehmend unsicher, was womöglich geschieht, wenn sie ihre zum Teil personenbezogenen Daten auf Servern in den USA ablegen.

Die Lösung lautet: Ende-zu-Ende-Verschlüsselung. Der Nutzer chiffriert dabei sämtliche Daten auf dem heimischen Rechner und schiebt sie dann auf den Cloudserver. Natürlich bleibt der Schlüssel im eigenen Besitz.

Schlüsseldienste

Es gibt einige Anwendungen, die versprechen, diesen Prozess einfach und benutzerfreundlich abzuwickeln. Daneben existieren für Linux auch bordeigene Mittel, um dieses Ziel zu erreichen. Der Artikel stellt eine Auswahl an Programmen vor und erläutert Vor- und Nachteile.

Panbox

Ein potenzieller Kandidat heißt Panbox (Abbildung 1, [5]). Die Software wurde Anfang 2015 veröffentlicht und entsprang einer Förderung durch das bundesdeutsche Ministerium für Justiz und Verbraucherschutz. Die Entwickler des Programms, das Fraunhofer-Institut für sichere Informationstechnologie (SIT) und die Sirrix AG, betonen, dass Privacy-by-Design eine wichtige Grundlage gewesen sei. Das heißt, die Software ist so implementiert, dass sie nicht auf gutwillige Betreiber oder Gesetze vertrauen müsse, häufig Privacy-by-Policy genannt. Vielmehr liege die Stärke in der Nachprüfbarkeit und im Design. Die Quellen befinden sich in einem öffentlichen Archiv auf Github [6]. Damit sei es für alle möglich, den Code auf Fehler zu untersuchen und die Beteuerungen bezüglich der Sicherheit der Software zu überprüfen. Gerade im Bereich der IT-Sicherheit ist dies eine wichtige Forderung.

Abbildung 1: Panbox soll Dateien auf dem Desktop verschlüsseln und dann an Dropbox weiterreichen. Die Software gibt es als Open-Source-Variante und Enterprise-Version.

Panbox steht unter der GPLv3. Neben der Open-Source-Variante existiert Panbox Enterprise, das sich speziell an Behörden und Unternehmen richtet. Diese Variante [7] bietet Anbindung an einen Verzeichnisdienst (LDAP) und eine Public-Key-Infrastruktur (PKI).

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 5 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Linux-Magazin kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Speichercloud-Aufsatz für mehr Sicherheit

    PanBox, eine Zusatzsoftware für Speicherclouds wie Dropbox, ergänzt diese Produkte jetzt um eine transparente Ende-zu-Ende-Verschlüsselung.

  • Speicherdienste

    Speicherdienstleister versprechen ihren Kunden Sicherheit durch Backups und bequemen Zugriff. Über Verschlüsselungstechnologie sollten die Dienste vor Spionage sicher sein. Das Linux-Magazin hat sich bei den Anbietern und ihren Methoden umgesehen.

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.