Cryptomator: Neue iOS-Security-App schützt Cloud-Speicher von Privat-Anwendern

Heutzutage gilt die Devise: Man kann nicht sicher genug sein im Umgang mit den eigenen Daten. Die neue App Cryptomator will bei diesem Vorhaben helfen.

Cryptomator

Cryptomator (App Store-Link) ist am 9. März 2016 als Universal-App zum Preis von 1,99 Euro im deutschen App Store erschienen und kann dort auf alle Geräte installiert werden, die mindestens über iOS 8.0 oder neuer sowie etwa 17 MB an freiem Speicherplatz verfügen. Das Interface von Cryptomator, das von den Bonner Informatikstudenten um Entwickler Tobias Hagemann und Sebastian Stenzel („tooPassword“) auf den Weg gebracht wurde, steht bereits in deutscher Sprache zur Verfügung.


Mit Cryptomator lassen sich wichtige Daten in aktuell vier großen cloudbasierten Diensten – iCloud Drive, Google Drive, Dropbox und OneDrive – verschlüsseln, bevor sie in der Cloud landen. Der Entwickler lässt dazu verlauten, „Cryptomator verschlüsselt sowohl die Dateiinhalte als auch Dateinamen mit AES und 256 Bit-Schlüssellänge. Scrypt schützt ihren Schlüssel wirksam gegen Brute-Force-Angriffe.“

Open Source-Verschlüsselung in Cryptomator

Die Handhabung von Cryptomator ist dabei denkbar einfach – nicht einmal ein zusätzlicher Account ist notwendig, um die Anwendung nutzen zu können. Beim ersten Start von Cryptomator wählt man einfach den entsprechenden Cloud-Dienst aus und vergibt ein Passwort, eine aufwändige Konfiguration ist nicht erforderlich. Mit Cryptomator lässt sich von jedem Ort auf die Daten zugreifen, da keine Schlüsseldateien oder ähnliches mitgeführt werden muss – nur das Passwort muss bekannt sein.

Und auch die Sicherheit von Cryptomator sollte gewährleistet sein: Die Cloud-Verschlüsselung ist Open Source. „Die Verschlüsselungsimplementierung ist vollständig quelloffen und öffentlich dokumentiert“, lassen die Entwickler verlauten. Neben der hier beschriebenen iOS-App gibt es auch eine Desktop-Anwendung, die sich von der Cryptomator-Website herunterladen lässt. Für das spannende Projekt wird das Cryptomator-Team übrigens in der nächsten Woche auf der CeBIT in Hannover mit dem CeBIT Innovation Award prämiert werden.

Anzeige

Kommentare 25 Antworten

  1. Sehr genial, endlich vielleicht eine Alternative zu Boxcryptor. Die Screenshots lassen auf gewohnte Funktionen hoffen – speziell die mehreren Volumes. Durch den Opensource-Ansatz auch im ganzen „Plattform-Zoo“ einsetzbar 🙂

  2. Ich habe da starke Bedenken. Was ist denn, wenn meine ganzen wichtigen Dateien schön verschlüsselt in meinen Clouds liegen und dann gibt es die App plötzlich nicht mehr. Das ist ja öfter mal so. Dann sind meine Dateien sicher verschlüsselt und ich bekomme sie ohne die App nicht mehr auf? Also der komplette Verlust von allem Wichtigen? Das ist ein Horrorszenario für mich!

    1. Es ist ja Open Source und daher möglich für jeden Entwickler die Entschlüsselung und Verschlüsselung nach zu machen. Solange du das Kennwort noch weißt gibt es auch eine Möglichkeit die Daten zu entschlüsseln

      1. Das mag ja sein, aber wird es dann auch einen Entwickler geben, der das macht? Die Open Source Geschichte hat gezeigt, dass sowas meistens nicht weitergeführt wurde oder im Sande verlaufen ist. Im besten Fall muss man dann viele Monate warten, bis man endlich wieder an seine Dateien kann oder aber sie sind tatsächlich für immer verloren.

    2. Deine Bedenken sind zwar nicht ganz unberechtigt, aber selbst wenn die Weiterentwicklung eingestellt wird, hast du mit der zuletzt veröffentlichten Version ja immer noch eine funktionstüchtige Applikation, mit der du die Daten wieder aus der Cloud holen und entschlüsseln kannst. Du solltest in solch einem Fall natürlich irgendwann eine Migration deiner Daten vornehmen. Aber das halte ich für etwas ganz normales. Immerhin liegen die Daten in dem Cloud-Dienst deiner Wahl. Ehemalige Wuala-Nutzer werden wissen was ich meine.

      Und im Zweifelsfall ist Cryptomator OpenSource. Du selbst, oder irgendein anderer Betroffener, kann die Logik zum Entschlüsseln der Daten nachprogrammieren. Je nachdem wie wichtig dir deine Daten sind, wirst du dadurch vielleicht zu einem begnadeten Entwickler 😉

      1. Die zuletzt veröffentlichte Version muss aber nicht mehr unbedingt lauffähig sein bei einem System-Update. Es passiert öfter, dass eine App bei einem neuen iOS plötzlich nur noch crasht oder einfriert…. Was dann? Die App funktioniert nicht, weiterentwickelt wird sie plötzlich auch nicht mehr…

        Zum zweiten Absatz siehe oben.

        1. Mit deiner Angst bist du bei jeder Lösung blockiert, nicht nur der hier vorgestellten. Lass es lieber bleiben, wenn du dich damit besser fühlst.
          Der Ansatz, der hier vorgestellt wird, ist gut, und dadurch, dass es „Open“ ist, wird es auch bald Einschätzungen zur Arbeitsweise aus der Community geben.
          Ich werde es jedenfalls mal mit einem der von mir verwendeten clouddienste testen…

        2. Was ist denn wenn dein Cloud Dienstleister plötzlich die Tore dicht macht? Das kann dir auch jederzeit passieren. Oder Dropbox und Co selbst verschlüsseln und dann pleite gehen?
          Mit dieser Angst solltest gerade du auf opensource setzen um zur Not selbst Hand anlegen zu können.

        3. Das kann dir aber bei jeder Softwarelösung passieren, gerade weil es Open-Source ist gibt es immer die Möglichkeit die Sachen auch zu entschlüsseln. Bei deiner Argumentation sollte man nicht verschlüsseln, was ich für viel schlechter halte als mir jemanden suchen zu müssen der mir die Sachen entschlüsselt. Ausserdem geht es um Dinge die in der Cloud liegen. Wer davon auf seinen Festplatten zuhause keine Sicherung hat, hat keine wichtigen Daten.

          1. Natürlich kann einem das mit allem passieren. Aber da hängen dann nicht extrem wichtige Dinge dran.
            Ich habe wirklich wichtige Dateien, neben der Festplatte, auch in zwei verschiedenen Clouds. Hört eine Cloud tatsächlich auf zu existieren, dann habe ich alles noch in der anderen Cloud. Also kein Problem, zumal die großen auch rechtzeitig Bescheid geben würden, wenn sie sich verabschieden.
            Das hat aber alles nichts zu tun mit irgendeiner Verschlüsselungs-App. Die kann einfach von heute auf morgen verschwinden.

            Die Lösung wäre eigentlich, dass AES und 256 Verschlüsselungen mit jeder Verschlüsselungs-App und jedem Verschlüsselungsprogramm geöffnet werden können, sofern man das Passwort hat. Wären alle kompatibel, gäbe es keinerlei Probleme mehr.

  3. Falls die Entwickler mitlesen: Über eine Unterstützung der MagentaCloud würde ich mich sehr freuen. Boxcryptor hat mit dem letzten Update ebenfalls eine Anpassung vorgenommen.

    1. Hi Kai, einer der Cryptomator-Entwickler hier, ich lese tatsächlich mit. 🙂 Wir werden die iOS-App stets mit neuen Cloud-Integrationen aktualisieren. Wenn ich das richtig sehe, kann man die MagentaCLOUD über WebDAV einbinden. WebDAV-Unterstützung wirst du dann tatsächlich auch mit dem nächsten Update der iOS-App erwarten können, denn WebDAV steht bei uns hoch auf der Liste, um u.a. ownCloud zu unterstützen. Viele Grüße, Tobias

  4. Das Konzept sieht tatsächlich sehr gut aus, auch ich werde es ausprobieren.
    Zu der Diskussion weiter oben kann ich nur sagen: Wer wichtige Daten unverschlüsselt ausschließlich auf einen Cloud-Drive ablegt macht wirklich sehr viele Dinge auf einmal falsch! Wichtige Daten erfordern immer ein mehrstufiges Sicherheitskonzept!
    Ich bin schon sehr gespannt auf den Test den ich nachher machen werde, bin aber sehr optimistisch. Daumen hoch dafür das hier mitgelesen wird.

    1. Habe nun Zeit gefunden einen Testlauf zu machen. Fazit: Werde die App wohl fast täglich nutzen.
      Meine Wünsche an die Entwickler:
      – Feedback Funktion in der App
      – Link in der App auf die Website

  5. Die Idee ist nicht schlecht – gibt es die Möglichkeit, selektiv Ordner zu verschlüsseln. Muss ja evtl gar nicht alles verschlüsselt sein. Freue mich über eine entsprechende Rückmeldung.

  6. Das Einzige, was mich nun an der sofortigen Aktivierung der generellen Cloud-Verschlüsselung noch aufhält, sind andere Apps, die ebenfalls Daten auf Cloud ablegen und diese dann weiterhin unverschlüsselt bleiben.

    @ Tobias: Es wäre nun natürlich widersinnig, anderen App-Entwickler Zugang zu den verschlüsselten Daten zu gewähren, doch ist es machbar für solche Apps, die ihre Daten auch auf Clouds ablegen können, innerhalb dem verschlüsselten Bereich jeweils einen einzigen speziellen App-Ordner zuzuweisen, in den die App ihre Daten verschlüsselt exportieren und von dort auch importieren kann? Alternativ könnten andere Apps auch voneinander unabhängig ihren eigenen verschlüsselten Bereich bekommen. Klar müssen dann die Entwickler der anderen App diese Möglichkeit auch einbauen, doch man könnte doch nach und nach mit den anderen Entwicklern auch Kontakt aufnehmen. Für solche Erweiterungen wäre ich auch zu einem fairen In-App-Aufpreis bereit, der „als Motivation“ wiederum auch teilweise an die anderen Entwickler weitergegeben werden könnte… (;-)

    1. Ich will jetzt nicht zu sehr ins technische Detail gehen, weil es vielleicht zu kompliziert wird, aber es gibt sogenannte „App Extensions“, die wir bereits unterstützen, womit man z.B. aus der Fotos-App heraus ein Bild in Cryptomator durch den gewohnten „Teilen“-Button speichern kann. Das ist aber nur ein Aspekt von den App Extensions (bisher unterstützen wir davon Import/Export). Es gibt aber noch die Operationen Move/Open, womit das möglich sein sollte, was du beschrieben hast. D.h. andere Apps könnten dann ein durch Cryptomator bereitgestelltes Dokument öffnen, sofern diese natürlich die Move/Open-Operation auch unterstützen.

      D.h. dein Vorschlag ist gar nicht mal so fern von der Realität, allerdings war der Aufwand dafür nach unserer Einschätzung ziemlich hoch, weil Apple es einem nicht unbedingt einfach gemacht, dieses zu implementieren (Fun Fact: Nicht mal Dropbox unterstützt Move/Open, was ich schon sehr verwunderlich fand). Wir müssen noch über die technische Machbarkeit (vor allem im Bezug auf die Sicherheit) im Team diskutieren, daher kann ich dahingehend überhaupt nichts versprechen, aber ist auf jeden Fall eine Sache, die wir uns auch sehr wünschen!

  7. Schön, werde es mir auch mal anschauen. Die Möglichkeit per Browser Extension einzelne Dateien beim hoch-/runterladen zu ver- und entschlüsseln wäre noch super!

    Habe auch kein Problem damit für Software as-is zu bezahlen. Halte nur nicht viel von dem Abo-Modell von Boxcryptor.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Copyright © 2021 appgefahren.de