Verschlüsselung So machen Sie ihren Online-Speicher abhörsicher

Wer seine Dateien in die Wolke packt, vertraut darauf, dass sie dort sicher sind. Verlassen sollte man sich darauf im Zweifelsfall nicht, wie gerade der Betreiber des Dienstes Dropbox klargestellt hat. Nur mit einer zusätzlichen Verschlüsselung kann wirklich niemand schnüffeln.

Online-Speicher Dropbox: Mit zusätzlicher Verschlüsselung richtig sicher

Online-Speicher Dropbox: Mit zusätzlicher Verschlüsselung richtig sicher


Der Online-Speicherdienst Dropbox, der einen einfachen Datei-Austausch zwischen mehreren Computern und mobilen Geräten herstellt, hat seine Allgemeinen Geschäftsbedingungen geändert - und weist seine Nutzer nun ausdrücklich darauf hin, dass man im Zweifel auch Behörden den Zugang zu den im Internet gespeicherten Daten ermöglichen würde. Diese werden zwar verschlüsselt abgelegt und sind somit vor Hackern zumindest einigermaßen sicher, für die Strafverfolger stellt Dropbox die Dateien aber entschlüsselt zur Verfügung.

Was Dropbox nun offiziell mitteilt, ist bei US-Firmen wie Google, Yahoo oder Amazon längst üblich. Dateien, die auf US-Servern liegen, müssen Ermittlern auf richterliche Anordnung hin zugänglich gemacht werden, die Anbieter von Web-Diensten kooperieren. Ähnliche Regelungen existieren in vielen Ländern.

In der Vergangenheit haben Richter den US-Ermittlern weitgehende Befugnisse eingeräumt, etwa bei der Verfolgung von WikiLeaks-Anhängern oder den Besuchern einer Website, auf der ein Crack für Sonys Playstation 3 erklärt wurde. Eine anderes, ganz reales Szenario: Der eigene Laptop wird geklaut, das Passwort zum Dropbox-Zugang und die Dateien aus dem Online-Speicher sind auf dem System gespeichert.

In vielen Fällen findet die Verschlüsselung erst auf dem Server statt oder lässt sich vom Betreiber aushebeln. Nur Dienste, die Dateien bereits auf dem eigenen Rechner für Dritte unlesbar machen wie zum Beispiel Wuala bieten größtmögliche Sicherheit. Wer nun auch ohne abhörsichere Verschlüsselung auf Nummer sicher gehen will und seine Daten vertraulich auf abgelegenen Servern speichernmöchte, sollte eine zusätzliche Verschlüsselung anwenden - das gilt nicht nur für Dropbox, sondern für viele Anbieter von Web-Speicherdiensten.

Möglich macht das zum Beispiel die freie Software TrueCrypt, die mehrere Dateien in einer einzigen verschlüsselten Datei verpacken kann. Dieses gesicherte Archiv kann die Software für Windows, Mac und Linux als ganz normales Laufwerk in das System einbinden. Das Verschieben, Öffnen und Bearbeiten von Dateien funktioniert dann ganz wie gewohnt, die Verschlüsselung übernimmt TrueCrypt im Hintergrund.

Die britische IT-Seite "The Register" berichtet von einem Fall, in dem derart verschlüsselte Laufwerke in einem Verfahren sichergestellt wurden. Die brasilianische Polizei hatte einem Banker bei einer Durchsuchung fünf Festplatten beschlagnahmt. Nach fünf Monaten, in denen es nicht gelang, den Code zu knacken, wurde das FBI hinzugezogenen. Die US-Ermittler sollen zwölf Monate lang versucht haben, auf die Dateien zuzugreifen - letztlich vergeblich.

Einige praktische Dropbox-Features, darunter der Zugriff von mobilen Engeräten, von einem Web-Browser aus und die Funktion zum Teilen von Ordnern und Dateien funktionieren so allerdings nicht mehr.

ore



insgesamt 13 Beiträge
Alle Kommentare öffnen
Seite 1
johndoe2 20.04.2011
1. Nice to share you.
Zitat von sysopWer seine Dateien in die Wolke packt, vertraut darauf, dass sie dort sicher sind. Verlassen sollte man sich darauf im Zweifelsfall nicht, wie gerade der Betreiber des Dienstes Dropbox klargestellt hat.*Nur mit einer zusätzlichen Verschlüsselung kann wirklich niemand*schnüffeln. http://www.spiegel.de/netzwelt/web/0,1518,758145,00.html
Super, dass auch der Spiegel darauf hinweist. Habe vor wenigen Tagen davon gelesen, aber noch nicht selbst getestet. Ganz trivial ist es nicht, denn man muss Optionen richtig setzen um nach kleinen Änderungen nicht den gesamten verschlüsselten Container, der mehrere Gigabyte groß sein kann, zu synchronisieren. In der verlinkten Schritt für Schritt Anleitung wird darauf hingewiesen. http://be-jo.net/2011/04/sicher-in-der-wolke-mit-truecrypt-bei-dropbox-und-co/ Besten Dank.
Konstruktor 20.04.2011
2. .
Auf dem Mac kann man ganz einfach mit dem Festplatten-Dienstprogramm (Disk Utility) einen verschlüsselten Laufwerks-Container erzeugen (.dmg), der nach außen hin wie eine verschlüsselte Datei erscheint kann und der per Doppelklick wie ein USB-Stick als Laufwerk gemounted werden kann. Kapazität, Verschlüsselungsart und Paßwort kann man im Disk Utility wählen. Auf Wunsch kann man das Paßwort im Schlüsselbund verankern, so daß man nach dem Einloggen auf dem Mac ohne weitere Abfrage direkt herankommt. http://www.apple.com/de/pro/tips/lock_your_data.html Apple - Pro - Tipps - Schützen von Daten mit Image-Dateien Die .dmg-Datei kann man dann auch über unsichere Kanäle übertragen oder z.B. in der Dropbox speichern.
Tjelfe, 20.04.2011
3. keine Sicherheit
Zitat von KonstruktorAuf dem Mac kann man ganz einfach mit dem Festplatten-Dienstprogramm (Disk Utility) einen verschlüsselten Laufwerks-Container erzeugen (.dmg), der nach außen hin wie eine verschlüsselte Datei erscheint kann und der per Doppelklick wie ein USB-Stick als Laufwerk gemounted werden kann. Kapazität, Verschlüsselungsart und Paßwort kann man im Disk Utility wählen. Auf Wunsch kann man das Paßwort im Schlüsselbund verankern, so daß man nach dem Einloggen auf dem Mac ohne weitere Abfrage direkt herankommt. http://www.apple.com/de/pro/tips/lock_your_data.html Apple - Pro - Tipps - Schützen von Daten mit Image-Dateien Die .dmg-Datei kann man dann auch über unsichere Kanäle übertragen oder z.B. in der Dropbox speichern.
Das Funktionsprinzip ist gleich. Dummerweise handelt es sich um ein Apple-Produkt und nicht um eine unabhängige Freeware mit offengelegtem Quellcode. Woher wollen Sie wissen, dass Apple nicht eine Hintertür eingebaut hat, die den Behörden im Ermittlungsfall erlaubt, auf die Daten zuzugreifen? Für mich gilt die Regel: Sicher kann nur sein, was unabhängig ist und von der gesamten Community geprüft werden kann.
roterschwadron 20.04.2011
4. Die Quelle des Datenflusses...
Zitat von TjelfeDas Funktionsprinzip ist gleich. Dummerweise handelt es sich um ein Apple-Produkt und nicht um eine unabhängige Freeware mit offengelegtem Quellcode. Woher wollen Sie wissen, dass Apple nicht eine Hintertür eingebaut hat, die den Behörden im Ermittlungsfall erlaubt, auf die Daten zuzugreifen? Für mich gilt die Regel: Sicher kann nur sein, was unabhängig ist und von der gesamten Community geprüft werden kann.
Aber wer ist so unabhängig, daß er die Community überprüfen kann?
winfield06 20.04.2011
5. Hallo
Online Speicher? wo sind wir denn hier, aber doch bitte nur mit unwichtigen Daten schlimmstenfalls mit Kopien. Alles andere wäre ja wohl bodenloser Leichtsinn und wer sowas macht gehört mit dem Puderbeutel geprügelt.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.