Datenpannen bei Cloud-Diensten haben in der Vergangenheit für Aufregung gesorgt. Viele erinnern sich bestimmt noch an den Diebstahl pikanter Privatfotos amerikanischer Promis, die kurz danach überall im Internet zu finden waren. Die Sirrix AG hat mit dem Fraunhofer Institut für Sichere Informationstechnologie jetzt eine Software für nutzerseitige End-to-End-Verschlüsselung bei der Nutzung von Cloud-Diensten entwickelt.
DAS PROBLEM DER CLOUD
Cloud-Speicherdienste wie Apples iCloud, Google Drive oder Dropbox werden immer beliebter und werden auch gerne von Unternehmen eingesetzt. Man kann von überall auf die Daten zugreifen, sie mit anderen teilen und austauschen. Dabei ist der Speicherplatz oft sehr günstig. Die Cloud Anbieter verschlüsseln zwar meist die Daten der Nutzer mit SSl auf dem transportweg, jedoch ist meist unklar was geschieht während sie auf den Servern gespeichert sind. Wenn dort die Daten nur unzureichend verschlüsselt sind, können nicht nur die Anbieter selber die Daten einsehen, sondern auch Hacker – wie bei dem Brute Force Angriff auf Apples iCloud -haben dann ein leichtes Spiel.
PAN GEGEN DIE PIRATEN
Wie Peter Pan in James Barries Kinderroman gegen die Piraten kämpft, so soll zukünftig die PanBox Daten in der Cloud gegen Internet-Piraten schützen. Das vom Bundesministerium der Justiz und für Verbraucherschutz (BMJV) geförderte Softwareprojekt ist laut Ulrich Kelber, parlamentarischer Staatssekretär der Justiz und für Verbraucherschutz, eine „sinnvolle Verbraucherschutzmaßnahme“. Er spricht desweiteren von vier Eckpfeilern eines umfassenden kryptographischen Schutzes für jeden: Diese seien die Festplattenverschlüsselung, die MAilverschlüsselung, die Chat-Verschlüsselung und eben die Onlinespeicherverschlüsselung.
WIE FUNKTIONIERT DIE PANBOX
Wie heise.de berichtet, unterstützt die Software diverse Cloud-Anbieter die einen Sync-Ordner auf der Festplatte anlegen. Der Schutz der Daten basiert dabei auf einem Public-Key-Verfahren. heise.de erklärt das Verfahren so: „Der öffentliche Schlüssel eines Nutzers A soll dabei über eine Art Adressbuch an einen Partner B verteilt werden, damit dieser für den Empfänger von Informationen die Daten zunächst verschlüsseln und eine Art Vorhängeschloss wie vor einer Schatztruhe anbringen kann. Mit dem zugehörigen privaten Schlüssel, der auf dem Gerät von A abgelegt wird, kann A dann dieses Schloss öffnen und auf die Daten zugreifen.“ Die gesamte Kontrolle über das Verfahren bleibe somit beim Nutzer. Bei ersten Tests durch heise Security erwies sich das Einreichten der Panbox dabei als noch relativ kompliziert und aktuell noch untauglich für Laien. Nicht jeder Nutzer weiß beispielsweise wie man sich ein Access Token bei Dropbox abholt um dieses in den Einrichtungsassistenten zu kopieren.
Die PanBox steht auf den Seiten der Sirrix AG kostenlos zum Download zur Verfügung.