SimpleumSafe – Cloud Tresor für macOS und iOS

Es gibt nur sehr wenige Lösungen für zuverlässige und einfach umzusetzende Cloud-Speicher-Verschlüsselung. Eine Möglichkeit für Anwender mit Apple-Hardware (MacBook, iPhone, iPad) besteht in der Verwendung von SimpleumSafe.

Einordnung

Ein Klassiker im Bereich der Verschlüsselung von Daten in der Cloud ist EncFS, das jedoch in einem Audit schwerwiegende Sicherheitsmängel bescheinigt bekommen hat. Empfehlenswert ist daher vor allem Cryptomator, das aber auf einer Webdav-Implementierung beruht, die nicht für jedes Programm geeignet ist. Diese beiden Open Source-Kandidaten haben seit Langem Konkurrenz durch das proprietäre Boxcryptor, welches aber mit seinem Abomodell für viele keine Alternative darstellt.

Diese drei Programme sind mit Abstrichen plattformübergreifend einsetzbar. Dieser Ansatz macht sie auf der einen Seite besonders attraktiv für Anwender, die oft zwischen den Systemen wechseln (müssen), lässt aber eine wirkliche tiefe Systemintegration meist nicht zu. Anders sieht das bei der hier vorgestellten Software aus. SimpleumSafe gibt es nur für macOS und iOS – bietet dafür aber auch einige erweiterte Möglichkeiten der Apple-Plattformen an.

SimpleumSafe

SimpleumSafe gibt es nun schon einige Jahre und wird kontinulierlich angepasst.. Die Ankündigung der ersten Version datiert vom Juli 2016 und im November 2017 veröffentliche man die deutlich ausgereiftere Version 2. Die Software ist proprietär und kann entweder über den Mac App Store oder die Homepage bezogen werden. Die Desktopvariante schlägt mit 39,99€ zu Buche, die mobile Version hingegen mit 8,99€. Stolze Preise, für die man auch etwas erwarten darf. Relativierend muss man jedoch anmerken, dass Boxcryptor in der Personal-Variante 36€ im Jahr kostet.

SimpleumSafe ist nicht ausschließlich nur für die Cloud gemacht, aber klassische Betriebssystemverschlüsselung übernimmt bei Apple normalerweise FileVault (siehe: macOS mit FileVault verschlüsseln), welches auch Container zur lokalen Benutzung ermöglicht.

Konzept

Prägend für das Konzept der Cloudspeicherverschlüsselung war EncFS. Bei Boxcryptor handelte es sich anfänglich lediglich um eine spezielle Implementierung von EncFS, weshalb man das Konzept übernahm. Cryptomator funktioniert ebenfalls nach ähnlichen Prinzipien. Allen Programmen gemein ist, dass es einen Ordner mit den verschlüsselten Dateien gibt und einen Mountpoint, in dem die entschlüsselten Pendants liegen. Dateien, die man in diesen Ordner kopiert, verschlüsselt das Programm im Hintergrund und legt die verschlüsselte Variante in den Ordner im Cloudspeicher.

SimpleumSafe funktioniert jedoch anders. Das Programm legt einen oder mehrere sogenanntes Safes an, die man mit einem Passwort sowie optional einem Wiederherstellungsschlüssel absichert. In diese Safes kopiert man zu sichernde Dateien. Damit ähnelt SimpleumSafe mehr der Container-Variante von VeraCrypt als den anderen Cloud-Speicher-Verschlüsselungsprogrammen.

Bedienung

Die Oberfläche erinnert optisch ein wenig an den macOS-Finder ist aber ein eigenständiges Programm. Nur in dieser Oberfläche lassen sich Dateien kopieren, sortieren und öffnen. Die Tableiste ermöglicht die parallele Ansicht mehrerer Safes.

Man kann die Objekte zwar in den jeweiligen Programmen öffnen, jedoch nur bearbeiten, wenn man im Kontextmenü auch bearbeiten wählt. Programme wie Papers, die einen direkten Zugriff auf zahllose Dateien benötigen, sind zudem ungeeignet für SimpleumSafe. Die meisten gängigen Anwendungen scheinen jedoch zu funktionieren.

Synchronisation

In diesem Bereich spielt SimpleumSafe seine große Stärke aus: Die direkte Integration in macOS. Es gibt grundsätzlich drei Möglichkeiten die Tresore zu synchronisieren.

  • iCloud
  • Ordner
  • Drahlos ohne Internet

Die iCloud-Variante ermöglicht eine Synchronisation über CloudKit im Hintergrund, was eingefleischten Apple-Fans sicherlich entgegenkommt. Die Ordner-Variante ermöglicht die Synchronisation mit so ziemlich jedem Cloud-Speicher-Anbieter, der einen lokalen Ordner anbietet (als Dropbox, own-/Nextcloud, OneDrive usw. usf.). Die dritte Variante ermöglicht eine cloudähnliche Funktion ohne eine Cloud. Die Geräte synchronisieren sich über WLAN und Bluetooth, ohne den Umweg über das Internet zu nehmen. Sicherlich eine interessante Variante, wenn man die Datensicherheit priorisiert. Der Nachteil ist natürlich, dass die zu synchronisierenden Geräte parallel eingeschaltet sein und sich im selben Netz befinden müssen.

Synchronisation und Sicherheit

Jedoch legt SimpleumSafe auch bei der normalen Synchronisation über die Cloud besonders hohen Wert auf Sicherheit. Die Entwickler nennen das etwas plakativ “Hochsicherheits-Synchronisation“. Der Ansatz dahinter ist, die Daten zu schützen, selbst wenn der Safe und das Kennwort für diesen in falsche Hände geraten sein sollte. Zum Entschlüsseln des Safes benötigt man neben dem Kennwort nämlich auch die Schlüsseldatei. Diese wird jedoch nicht direkt über die Cloud übertragen, sondern muss manuell transferiert werden.

Im Fall einer Synchronisation macOS <-> macOS muss dazu zuerst eine passwortgeschützte Sync-Konfigurationsdatei erzeugt werden.

Diese muss z.B. per USB-Stick auf das andere Gerät transferiert werden. Dort liest man die Datei ein und gibt das gewählte Kennwort an.

Anschließend legt man noch fest wo der Safe abgelegt werden soll.

Ab sofort erfolgt die Synchronisation aber vollständig automatisch über die Cloud.

Fazit

SimpleumSafe ist ein sehr interessantes Programm. Im Gegensatz zu allen Alternativen lässt es sich komfortabel aus dem Mac App Store installieren und benötigt auch keine zusätzlichen Module wie FUSE o.ä. Den Preis dafür zahlt man, indem man auf den gewohnten Arbeitsablauf im Finder verzichten muss. Die initiale Synchronisationseinrichtung über die Cloud ist etwas umständlich, muss jedoch nur einmal erledigt werden und sichert die Daten zusätzlich.