Boxcryptor: Verschlüsselt in die Cloud

Das Thema „Cloud“ ist präsenter denn je. Da es aber bekanntlich keine Cloud gibt, sondern nur Computer über die andere Menschen die Kontrolle haben, stellt sich immer wieder die Frage nach der Sicherheit und der Hoheit über die Daten. Wie man diese Problematik mit dem Cloudanbieter direkt lösen kann, habe ich in einem älteren Artikel erläutert.

Letztlich ist es aber so, dass es an allen Ecken Cloudspeicher kostenlos oder im Paket gibt. Und da Lehrer auch nur Menschen sind und Menschen bequem, nutzt ein Großteil eben Google, Dropbox oder OneDrive. Hier ergibt sich das grundsätzliche Problem, dass die Serverstandorte (sehr wahrscheinlich) in Übersee sind, weswegen der Service grundsätzlich nicht DSGVO-konform ist.

Es bleibt also nur die Möglichkeit, die eigenen Daten lokal zu verschlüsseln, mit einem Service, dem man vertraut. Diese Daten dann in die Cloud zu laden und bei Bedarf wieder lokal zu entschlüsseln. Das ist leider sehr umständlich und für Daten, die man häufig benötigt wenig praktikabel (für Backups aber durchaus machbar). Hier springt der deutsche Anbieter „Boxcryptor“ in die Bresche.

Der Anbieter schaltet eine Software (siehe Bild unten) zwischen den lokalen Rechner (Tablet, Smartphone…) und den Cloudanbieter. Die Daten werden in Echtzeit lokal verschlüsselt und dann hochgeladen. Beim Zugriff auf die Daten wird die verschlüsselte Datei heruntergeladen und lokal entschlüsselt. Im kostenpflichtigen Plan (mehr dazu unten) können auch die Dateinamen verschlüsselt werden. Auf dem Server des Cloudhosters landen somit nur kryptische Daten, die keinerlei Auskünfte ermöglichen.

Die kleine Clientsoftware, die die Ver- und Entschlüsselung erledigt

Boxcryptor ist ein deutscher Anbieter aus Augsburg. Eingesetzt wird eine Kombination aus AES-256 Verschlüsselung und RSA Verschlüsselung. Das Verfahren wird hier erklärt. Der Anbieter speichert den privaten Schlüssel, welcher wiederum mit einem selbst festgelegten Passwort verschlüsselt ist. Vom Passwort selbst speichert der Anbieter nur den Hashwert eines Hashwertes (salted Hash) Ein Hash ist ein mathematisch eindeutig abgeleiteter Wert. Der Trick an dieser Berechnung ist, dass sie nur in eine Richtung funktioniert. Vereinfacht gesagt kann ich, wenn ich die Zahl 100 als Hashwert habe, nicht wissen, ob diese aus der Berechnung 2*50, 5*20 oder 100*1 erzeugt wurde. An dieser Stelle wird aber auch klar, warum lange Passwörter unbedingt notwendig sind: Um nämlich das „Durchprobieren“ von Passwörtern (brute force) zu erschweren. Das bedeutet, dass der Anbieter zwar prüfen kann, ob der Anwender das richtige Passwort eingegeben hat, das Passwort selbst aber nicht kennen muss. Somit kann der Anbieter nicht auf die Daten zugreifen.

Eine Übersicht über die Preismodelle für Einzelnutzer ist in folgender Tabelle zu sehen:

Freier Plan (kostenfrei) Personal (36€ p.a.) Business (72€ p.a.)
1 Cloud-Anbieterunbegrenzte Anbieter unbegrenzte Anbieter
2 Geräteunbegrenzt viele Geräte unbegrenzt viele Geräte
2-Faktor-Authentifizierung 2-Faktor-Authentifizierung 2-Faktor-Authentifizierung
Community-SupportE-Mail-Supporterhöhte Support Priorität
Verschlüsselung von Dateinamen Verschlüsselung von Dateinamen
Gruppenverwaltung
berufliche und geschäftliche Nutzung

Als Lehrer greift man zum Business-Tarif, da man den Service ja geschäftlich nutzt. Wer nur rein private Daten speichert, kann auf den Personal-Plan zurückgreifen.

Boxcryptor unterstützt quasi alle bekannten und unbekannteren Cloudanbieter und ist somit maximal flexibel in der Nutzung. Auch ein Wechsel des Anbieters ist damit kein Problem.

Der Support des Unternehmens ist äußerst flink und zuvorkommend. Fragen werden zügig beantwortet und man erhält jederzeit Unterstützung. Ein großer Vorteil ist, dass das Unternehmen in Deutschland ansässig ist und somit auch der DSGVO untersteht. Das Unternehmen hat bewusst auch Lehrer als Zielgruppe erkannt. Hierzu wird es in naher Zukunft auch Publikationen in Computerfachzeitschriften geben.