Datenschutz im digitalen Alltag

Damit Privates privat bleibt

SimpleumSafe - Cloud Tresor aus Deutschland

Bild: © Vlad Kochelaevs / Fotolia.com

Bild: © Vlad Kochelaevs / Fotolia.com

Cloudspeicher und Sicherheit sind ein nicht enden wollendes Thema. Wer vollständige Sicherheit sucht benutzt einen solchen Speicher eigentlich am besten gar nicht. Allerdings sind sie in Zeiten zahlreicher Endgeräte ungemein praktisch. Eine weitere Möglichkeit besteht darin einen eigenen Cloudserver in den heimischen vier Wänden zu betreiben. Man ist zwar für die Sicherheit selbst verantwortlich, hat aber die Daten zumindest noch physisch in Reichweite, auch wenn man natürlich eine sichere Transportverschlüsselung einrichten sollte. Eine dritte Möglichkeit besteht in der Zuhilfenahme einer starken Verschlüsselung.

Daher soll hier im folgenden ein leistungsstarkes Programm für diesen Zweck vorgestellt werden: SimpleumSafe

Eigentlich ist es ein Unding, dass quasi alle Cloudspeicheranbieter bis heute keine clientseitige Verschlüsselung erlauben. Vermutlich müsste hier auch nur einer der großen Anbieter vorpreschen um die anderen zum nachziehen zu bewegen. Auf die Art und Weise ist Ende-zu-Ende Verschlüsselung zum Standard in quasi allen Messengern geworden.  

Zum aktuellen Zeitpunkt muss man sich hier leider nach wie vor mit Drittprogrammen begnügen, die eine Verschlüsselung auf dem Gerät vornehmen und die so geschützten Dateien anschließend in den Cloudspeicher der Wahl hochladen.

Ein Klassiker in diesem Bereich ist EncFS (siehe: EncFS - Dateien in der Cloud verschlüsseln), das jedoch in einem Audit schwerwiegende Sicherheitsmängel bescheinigt bekommen hat. Empfehlenswert ist daher vor allem Cryptomator (siehe: Cryptomator - Daten sicher in der Cloud speichern), das aber auf einer Webdav-Implementierung beruht, die nicht für jedes Programm geeignet ist. Diese beiden Open Source-Kandidaten haben seit langem Konkurrenz durch das proprietäre Boxcryptor (siehe: Boxcryptor - Proprietäre Cloudspeicher-Verschlüsselung), welches aber mit seinem Abomodell für viele keine Alternative darstellt.

Diese drei Programme sind mit Abstrichen plattformübergreifend einsetzbar. Dieser Ansatz macht sie auf der einen Seite besonders attraktiv für Anwender, die oft zwischen den Systemen wechseln (müssen), lässt aber eine wirkliche tiefe Systemintegration meist nicht zu. Anders sieht das bei der heute vorgestellten Software aus. SimpleumSafe gibt es nur für macOS und iOS - bietet dafür aber auch einige Möglichkeiten der Apple Plattform an.

SimpleumSafe

Das Programm ist noch relativ jung und wird von einer Softwareschmiede aus Hamburg entwickelt. Die Ankündigung der ersten Version datiert vom Juli 2016 und im November 2017 veröffentliche man die deutlich ausgereiftere Version 2. Die Software ist proprietär und kann entweder über den Mac App Store oder die Homepage bezogen werden. Die Desktopvariante schlägt mit 39,99€ zu Buche, die mobile Version hingegen mit 8,99€. Stolze Preise, für die man auch etwas erwarten darf. Relativierend muss man jedoch anmerken, dass Boxcryptor in der Personal-Variante 36€ im Jahr kostet.

SimpleumSafe ist nicht unbedingt nur für die Cloud gemacht, aber klassische Betriebssystemverschlüsselung übernimmt bei Apple normalerweise FileVault (siehe: macOS mit FileVault verschlüsseln), welches auch Container zur lokalen Benutzung ermöglicht.

Konzept

Prägend für das Konzept der Cloudspeicherverschlüsselung war EncFS. Bei Boxcryptor handelte es sich anfänglich lediglich um eine spezielle Implementierung von EncFS, weshalb man das Konzept übernahm. Cryptomator funktioniert ebenfalls nach ähnlichen Prinzipien. Allen Programmen gemein ist, dass es einen Ordner mit den verschlüsselten Dateien gibt und einen Mountpoint in dem die entschlüsselten Pendants liegen. Dateien, die man in diesen Ordner kopiert, verschlüsselt das Programm im Hintergrund und legt die verschlüsselte Variante in den Ordner im Cloudspeicher.

SimpleumSafe funktioniert jedoch anders. Das Programm legt einen oder mehrere so genanntes Safes an, die man mit einem Passwort, sowie optional einem Wiederherstellungsschlüssel absichert. In diese Safes kopiert man zu sichernde Dateien. Damit ähnelt SimpleumSafe mehr der Container-Variante von VeraCrypt als den anderen Cloudspeicher-Verschlüsselungsprogrammen.

Bedienung

 

Die Oberfläche erinnert optisch ein wenig an den macOS-Finder ist aber ein eigenständiges Programm. Nur in dieser Oberfläche lassen sich Dateien kopieren, sortieren und öffnen. Die Tableiste ermöglicht die parallele Ansicht mehrerer Safes.

Man kann die Objekte zwar in den jeweiligen Programmen öffnen, jedoch nur bearbeiten wenn im Kontextmenü auch bearbeiten wählt. Programme wie Papers, die einen direkten Zugriff auf zahllose Dateien benötigen, sind zudem ungeeignet für SimpleumSafe. Die meisten gängigen Anwendungen scheinen jedoch zu funktionieren.

Synchronisation

In diesem Bereich spielt SimpleumSafe seine große Stärke aus: Die direkte Integration in macOS. Es gibt grundsätzlich drei Möglichkeiten die Tresore zu synchronisieren.

  • iCloud
  • Ordner
  • Drahlos ohne Internet

Die iCloud-Variante ermöglicht eine Synchronisation über CloudKit im Hintergrund, was eingefleischten Apple-Fans sicherlich entgegen kommt. Die Ordner-Variante ermöglicht die Synchronisation mit so ziemlich jedem Cloudspeicheranbieter, der einen lokalen Ordner anbietet (als Dropbox, own-/Nextcloud, OneDrive usw. usf.). Die dritte Variante ermöglicht eine cloudähnliche Funktion ohne eine Cloud. Die Geräte synchronisieren sich über WLAN und Bluetooth ohne den Umweg über das Internet zu nehmen. Sicherlich eine interessante Variante, wenn man die Datensicherheit priorisiert. Der Nachteil ist natürlich, dass die zu synchronisierenden Geräte parallel eingeschaltet sein und sich im selben Netz befinden müssen.

Synchronisation und Sicherheit

Jedoch legt SimpleumSafe auch bei der normalen Synchronisation über die Cloud besonders hohen Wert auf Sicherheit. Die Entwickler nennen das etwas plakativ "Hochsicherheits-Synchronisation". Der Ansatz dahinter ist die Daten zu schützen, selbst wenn der Safe und das Kennwort für diesen in falsche Hände geraten sein sollte. Zum entschlüsseln des Safes benötigt man neben dem Kennwort nämlich auch die Schlüsseldatei. Diese wird jedoch nicht direkt über die Cloud übertragen, sondern muss manuell transferiert werden.

Im Fall einer Synchronisation macOS <-> macOS muss dazu zuerst eine passwortgeschützte Sync-Konfigurationsdatei erzeugt werden.

Diese muss z.B. per USB-Stick auf das andere Gerät transferiert werden. Dort liest man die Datei ein und gibt das gewählte Kennwort an.

Anschließend legt man noch fest wo der Safe abgelegt werden soll.

Ab sofort erfolgt die Synchronisation aber vollständig automatisch über die Cloud.

Fazit

SimpleumSafe ist ein sehr interessantes Programm. Im Gegensatz zu allen Alternativen lässt es sich komfortabel aus dem Mac App Store installieren und benötigt auch keine zusätzlichen Module wie FUSE o.ä. Den Preis dafür zahlt man, indem man auf den gewohnten Arbeitsablauf im Finder verzichten muss. Die Synchronisationseinrichtung über die Cloud ist etwas umständig, muss jedoch nur einmal erledigt werden und sichert die Daten zusätzlich.

Nichtsdestotrotz bin ich gespannt auf die zukünftige Entwicklung und hoffe, dass Version 2 noch einige folgen werden.

Tags: Verschlüsselung, Cloud, EncFS, Cryptomator, Boxcryptor, SimpleumSafe

1000 Buchstaben übrig


  • Betriebssystem wählen

    Das Betriebssystem mit dem Desktoprechner, Notebooks und Mobilgeräte wie Smartphones und Tablets betrieben werden, dient einerseits als Grundlage jeder weiteren Weiterlesen
  • Daten verschlüsseln

    Verschlüsselung von Daten ist eine der wichtigen Erstmaßnahmen um Datenabfluss zu vermeiden. Externe Festplatten oder Speichermedien kann man verlieren, Notebooks Weiterlesen
  • Kommunikation schützen

    Im Zuge der Digitalisierung haben sich auch die Kommunikations-Kanäle vervielfältigt. Videotelefonie, Instant Messenger, sowohl für den Desktop, als auch im Weiterlesen
  • Anonymisierung

    Anonymität gehört im Zeitalter von Werbetracking und Bestandsdatenabfragen der Vergangenheit an. Mit einigen speziellen Programmen wie TOR oder spezialisierten Betriebssystemen Weiterlesen
  • 1