Datenschutz in der Cloud: Cryptomator macht die Wolke zu einem sicheren Ort
Die Cloud kann ein nützlicher Ablageort sein, aber auch Gefahren mit sich bringen: als Angriffsfläche für Hacker. Mit Cryptomator möchte ein Bonner Start-up die Wolke verbarrikadieren.
Das Wichtigste in Kürze
- Das Start-up Skymatic hat vor zwei Jahren eine Verschlüsselungs-App für Cloud-Dienste entwickelt.
- Das Open-Source-Programm Cryptomator verschlüsselt Daten noch bevor sie in der Wolke landen.
Ein ungeschriebenes Datenschutzgesetz besagt: Wann immer möglich sollte man verschlüsseln! Gerade in der Wolke sind Ihre Daten alles andere als sicher abgelegt. Das bestätigen die jüngsten Vorfälle. Angefangen beim NSA-Skandal, der viele Menschen wach gerüttelt hat; bis zum iCloud-Hack, das auch Promis sensibilisiert hat. Trotzdem: Viele ignorieren weiterhin die Gefahr von Datenverlust und -missbrauch. Oft aus Bequemlichkeit oder auch, weil eine Verschlüsselung zu kompliziert sei.
Hier setzt das Open-Source-Programm Cryptomator ein. Entwickelt hat es das Start-up Skymatic aus Deutschland. Die Verschlüsselungssoftware will für starken Datenschutz in der Cloud sorgen, ohne grosse Kenntnisse und Mehraufwand. Im Interview erklärt der Mitbegründer Christian Schmickler, warum die Verschlüsselung in der Wolke so wichtig sei und wie Cryptomator die Cloud-Daten schützt.
Können Cloud-Dienste wie Google Drive, Dropbox und Co. die Daten in der Wolke einsehen?
Christian Schmickler: Ja. Dateien, die in der Cloud gespeichert werden, sind zwar auf dem Transportweg vom Endgerät (also dem Computer bzw. Smartphone) zum Cloud-Speicher verschlüsselt, sodass sie von Dritten nicht mitgelesen werden können. Für den Betreiber des Cloud-Speichers sind sie jedoch einsehbar, wenn sie in der Cloud abgelegt sind. Der persönliche Cloud-Speicher lässt sich in der Regel nach Eingabe von Benutzername und Passwort auch über einen Browser aufrufen. Die dort abgelegten Dateien werden dann im Browser angezeigt. Was ohne Weiteres im Browser angezeigt wird, kann auch vom jeweiligen Cloud-Anbieter mitgelesen werden.
Was könnten diese Firmen mit den Daten in der Cloud anstellen?
Die Allgemeinen Geschäftsbedingungen (AGB) bzw. die Datenschutzerklärungen sind von den Anbietern in der Regel vage formuliert. Klar ist, dass sie sich fast immer weitreichende Rechte bezüglich Datensammlung und -nutzung einräumen lassen. Wie die Daten genau genutzt werden und inwiefern Kooperations- und Werbepartner der jeweiligen Anbieter Zugriff auf die Daten haben, ist häufig nicht offengelegt.
Wie geht Cryptomator dieses Problem an?
Cryptomator ist eine Software (App), mit der Dateien schon auf dem Endgerät des Nutzers verschlüsselt werden. Zur Verschlüsselung wird ein persönlicher Schlüssel verwendet, der von einem durch den Nutzer ausgewählten Passwort abgeleitet wird. Erst nach dieser Verschlüsselung werden die Dateien an die Cloud gesendet und dort abgelegt. In der Cloud landen somit nur noch Datenfragmente, aus denen sich die Originaldaten, ohne den persönlichen Schlüssel des Nutzers, nicht rekonstruieren lassen. Damit sind die Daten vor Analysen und Auswertungen sowie natürlich auch vor der Weitergabe an Dritte sicher geschützt.
Das setzt voraus, dass man euch vertraut. Was macht denn Cryptomator so vertrauenswürdig?
Cryptomator ist eine quelloffene (Open Source) Software. Das heisst, dass der gesamte Programmtext der Software von jedem Interessierten eingesehen werden kann. Im Laufe der mehrjährigen Entwicklung wurde der sogenannte «Quellcode» von Cryptomator – von hunderten Experten der Open-Source-Gemeinschaft – eingesehen und überprüft. Darüber hinaus wurde die Verschlüsselungstechnologie von Cryptomator im Rahmen eines gemeinsamen Projektes mit 1&1 von deren Sicherheits-Partner cure53 gründlich überprüft (Auditierung).