Deine Daten sicher im Cloud-Speicher verschlüsseln: Wie du durch Open Source deine Datensicherheit weiter erhöhst
Vielleicht hast du dich jetzt schon eine Weile mit der Verschlüsselung deines Cloud-Speichers beschäftigt und bist dabei auf das Thema „Open Source“ gestoßen. Vielleicht fragst du dich, warum Open Source so wichtig ist, wenn du deinen Dateien verschlüsseln willst? Hier erklären wir es dir.
Damit du noch besser nachvollziehen kannst, was Open Source eigentlich bedeutet, lass uns mit einem Beispiel starten.
Stell dir vor, du bist in einer fremden Stadt und besuchst abends einen Stadtteil, der als etwas zwielichtig gilt. Dort gehst du in eine Bar und willst etwas trinken.
Welche der folgenden Szenarien hört sich für dich sicherer an:
|
1
|
Der Barkeeper bereitet deinen Drink live vor deinen Augen zu. |
|
oder |
|
|
2
|
Ein Unbekannter bietet dir etwas von seinem Getränk an. |
Wahrscheinlich spürst du bereits eine Tendenz: Die fremde Person kann noch so nett aussehen – und in den meisten Fällen gibt es sicher keinen Grund für Misstrauen.
Doch du weißt nicht: Was, wenn da doch etwas in dem Drink ist, was da lieber nicht drin sein sollte?
Und möglicherweise kommt dir hier das alte Sprichwort in den Sinn: Vertrauen ist gut – Kontrolle ist besser.
Vertrauen ist gut, Kontrolle ist besser – gerade, wenn du sensible Daten im Cloud-Speicher verschlüsseln willst
Und genau diesen Vorteil der Kontrolle bietet dir Open-Source-Software, wenn du deinen Cloud-Speicher (wie z.B. Dropbox) verschlüsseln willst.
Um noch einmal auf das Beispiel mit der Bar sprechen zu kommen: Grundsätzlich wäre es sogar möglich, dass du deinen Drink selbst mixt.
Denn Open Source ermöglicht dir genau das: Die Anleitung und alle Zutaten liegen bereit. Zusätzlich hast du sogar die Möglichkeit, das Rezept ggf. anzupassen und weiter zu verbessern.
Wie genau Open-Source-Software deine Datensicherheit steigert
Vielleicht hast du Open Source auch schon mal unter dem Begriff „quelloffen“ kennengelernt. Diese Quelloffenheit siehst du auf den ersten Blick nicht. Denn die Vorteile liegen in den sicherheitsrelevanten Kriterien, die im Hintergrund ablaufen.
Bevor wir weitergehen, lass uns nun noch kurz die Maxime der Datenverschlüsselung (der Kryptographie) anschauen. Denn diese lautet:
Die Sicherheit eines Verschlüsselungsverfahrens muss allein vom Schlüssel abhängen und darf nicht auf der Geheimhaltung der Verschlüsselungsalgorithmen beruhen. (Das sogenannte Kerckhoffs’sche Prinzip.)
Da also die Sicherheit lediglich vom Schlüssel abhängt, ergibt sich durch die Veröffentlichung des Algorithmus kein Nachteil.
Gleichzeitig hat Quelloffenheit aber viele sicherheitsfördernde Vorteile:
Der Quellcode kann von einer Community aus Programmierern – vom Hobbyprogrammierer bis zum Sicherheitsforscher – eingesehen werden, wodurch unbefugter Zugriff direkt erkannt wird.
Weil jeder den Quellcode einsehen kann, wird verhindert, dass unbemerkt Hintertüren für Regierungen, Strafverfolgungsbehörden oder Geschäftspartner eingebaut werden können.
Würde also jemand Unbefugtes Zugriff auf deine Daten haben, würde das zumindest sehr schnell auffallen.
Der Quellcode wird ständig überprüft und somit laufend weiter verbessert.
Abgesehen von offiziellen Audits wird der Quellcode auch von Dritten verwendet und somit ständig überprüft.
Werden dabei Schwachstellen gefunden, können diese nicht stillschweigend ignoriert werden. Falls es mal ein Problem gibt, fällt dies schnell auf und der Anbieter der Verschlüsselungssoftware ist zu einer zügigen Reaktion gezwungen. Sowohl die Ursache als auch die Abhilfe werden öffentlich dokumentiert.
Du kannst dich also darauf verlassen, dass die Sicherheit beim Verschlüsseln deines Cloud-Speichers nicht nur einmalig intensiv, sondern auch laufend durch Leute vom Fach verifiziert wird.
Die Geschichte zeigt, dass in anderen Fällen (bei sogenannter Closed-Source-Software) Sicherheitslücken über Jahre ungefixt blieben, weil der Anbieter keinen öffentlichen Druck zur Reaktion hatte.
Der Quellcode wird hundertfach kopiert, was die Verschlüsselung unabhängig vom Anbieter macht.
Selbst wenn der Anbieter der Verschlüsselungssoftware irgendwann seinen Betrieb einstellt, hast du weiterhin Zugriff auf deine verschlüsselten Daten und kannst deinen Cloud-Speicher weiterhin verschlüsseln.
Denn der Quellcode wird hunderte Male kopiert und kann völlig legal von anderen weiterveröffentlicht werden.
Cloud-Speicher mit Open-Source-Software verschlüsseln: Mit Cryptomator auf der sicheren Seite
Cryptomator ist genauso eine solche Open-Source-Verschlüsselungssoftware. Dank des quelloffenen Charakters ist eine maximale Transparenz gewährleistet. Somit wird die Sicherheit deiner Daten also auf vielen Ebenen gesichert und ständig weiter erhöht:
- Neben dem eigentlichen Code sind auch Qualitätsmetriken aus automatisierten Tests sowie Fehlerberichten öffentlich einsehbar.
- Der Code wird ständig an die neuesten Standards angepasst.
- Das Feedback aus der Community wird umgehend umgesetzt.
- Wir nutzen erprobte Chiffren zur Verschlüsselung, deren korrekte Verwendung mehrfach auditiert und darüber hinaus permanent verifizierbar ist.
- Uns ist es unmöglich, Sicherheitslücken etwa aus Marketinggründen zu verschweigen, weil der gesamte Code jederzeit von der Community geprüft werden kann.
All dies führt zu einer herausragenden Widerstandsfähigkeit der kryptografischen Umsetzung, die auch Auditoren hervorgehoben haben:
The cryptographic implementation exhibited a quite exceptional level of robustness.
Die kryptografische Implementierung wies ein ganz außergewöhnliches Maß an Robustheit auf.
In anderen Worten: Diese Robustheit erhöht deine Datensicherheit um ein Vielfaches, wenn du deine Dateien im Cloud-Speicher mit Open-Source-Software verschlüsselst.
Mit Cryptomator haben wir zudem einen Fokus auf hohe Anwenderfreundlichkeit gelegt. Du kannst Dropbox, Google Drive, OneDrive und Co. wie gewohnt nutzen und weißt gleichzeitig alle sensiblen Daten sicher.