Schon seit längerer Zeit beschäftige ich mich – mal mehr, mal weniger intensiv – mit der Frage, wie ich meine Dateien in der Cloud verschlüsseln kann.

Ich habe – vorerst – eine (neue) Lösung gefunden.

Mit 1Password, Bitwarden, Proton Drive und u.v.a. gibt es viele Dienste und Tool, mit denen man Dateien sicher verschlüsselt in der Cloud ablegen kann.

Diesen Tools fehlt die leichte Bedienung von Dropbox, Nextcloud & Co, weil die Dateien in der Cloud nicht ins lokalen Dateisystem eingebunden sind, sondern über ein gesonderte Tool hoch- bzw. runtergeladen geladen werden müssen, was die nahtlose Bearbeitung behindert.

Aber gerade diese „Barriere“ bietet eine gewisse erhöhte Sicherheit, was diesen Diensten einen festen Platz im Werkzeugkasten sichert.

Aber ich wollte etwas dazwischen; zwischen der „unsicheren“ Einfachheit Dropbox, Nextcloud & Co und der Barriere dieser sicheren Datentresoren.

Tresorit

Ein „Dazwischen“ scheint Tresorit zu bieten: Einbindung in das lokale Dateisystem und Verschlüsselung auf dem Client.

Zwei Punkte stören mich an Tresorit:

1. Tresorit läuft Microsofts Azure und unterliegt damit dem CLOUD Act.¹Man sollte hoffen, dass die Verschlüsselung die Daten schützt, aber bei einem so potenten Gegenüber kann man sich nicht sicher sein. Es ist nicht die erste Wahl im Hinblick darauf, dass ein Teil des Mitbewerbs auf europäische Serverstandorte setzt und diese massiv bewirbt..
2. Man kann für jedes Objekt nur einen Link zum Teilen erstellen. Nextcloud mit der Möglichkeit, mehrere Links mit unterschiedlichen Rechten zu erstellen, hat da die Ansprüche wachsen lassen.

In Hinblick auf diese beiden Punkte erschien mir das Preis-Leistungs-Verhältnis von Tresorit nicht angemessen²Zumindest nicht, wenn es zusätzlicher Dienst ist, der bezahlt sein will..

pCloud

pCloud versucht der Jack of all Trades zu sein: Backup, Dateisync und Crypto. Letzteres gegen einen heftigen Aufpreis³Bei jährlicher Zahlung liegt der rabbatierte Preis bei momentan 49,99 Euro; „normal“ bei 59,88 Euro..

Von Dropbox & Co unterscheidet sich pCloud in der Grundfunktion dadurch, dass die Dateien nicht mit dem lokalen Dateisystem synchronisiert werden, sondern in als Netzwerkvolumen eingebunden werden⁴Unter Linux und macOS per FUSE., und damit der lokalen Plattenplatz geschont wird. Eine (teilweise) Synchronisation mit dem lokalen Dateisystem ist optional.

Leider hat es die gleichen Nachteile wie Tresorit: Für jedes Objekt gibt es jeweils nur einen Freigabelink und der Preis ist heftig.

Weiterhin schrecken mich gewisse Instabilitäten⁵…und andere, unerfreuliche Effekte, die ich vielleicht später mal beschreibe..

Bestehende Cloud-Lösung verschlüsseln

Also zurück zum ursprünglichen Ansatz, auf eine unverschlüsselte Cloud⁶Ja, ja, bei fast(?) jedem Cloud-Storage sind die Dateien in rest verschlüsselt, aber es geht hier um das Verschlüsseln der Dateien bevor sie den eigenen Rechner erlassen; also E2E. eine Verschlüsselung aufzusetzen. Denn den einen oder anderen Cloud-Storage hat man ja schon am Start und es fehlten ja nur ein kleines Bisschen mehr Crypto obendrauf.

Die gerne vorgeschlagene Lösung über TrueCrypt/VeraCrypt taugt aus den hier genannten Gründen nicht für die E2E-Verschlüsselung von Cloud-Storage.

Die von mir zwischenzeitlich eingesetzte Lösung mit EncFS hat zwei Problempunkte:

• Es gibt mittlerweile Sicherheitsbedenken bzgl. EncFS; insbesondere im Zusammenspiel mit Cloud-Storage.
• Mir ist keine Lösung zum mobilen Betrieb mit iOS bekannt.

BoxCryptor

BoxCryptor war lange Zeit eine Lösung, die eine E2E-verschlüsselte Ablage von Datei auf Cloud-Speichern einer großen Zahl von Anbietern ermöglichte. Seit dem Verkauf an Dropbox im Jahr 2022 wurde das Privatkundengeschäft eingestellt.

Cryptomator

Das Programm Cryptomatator wird oft als Alternative bzw. mittlerweile als Nachfolger von BoxCryptor genannt. Es handelt sich um eine quelloffene, unabhängig auditierte Software, die für die drei Desktop-Plattformen Linux, macOS und Windows sowie für Android und iOS zur Verfügung steht.

Auf dem Desktop wird die Verbindung zur Cloud dadurch hergestellt, dass die verschlüsselten Dateien in einem lokal synchronisierten Verzeichnis des Cloud-Storage abgelegt werden. Damit ist Cryptomator mit jedem Cloud-Storage kompatibel, das Verzeichnisse in das lokale Dateisystem synchronisieren oder anderweitig transparent einspiegeln kann. Es funktioniert hier genauso wie die Lösung mit EncFS.

Auf den mobilen Plattformen kann es Verbindung mit den gängigen Cloud-Storage-Anbietern⁷Dropbox, Google Drive, OneDrive, MEGA, pCloud, ownCloud und Nextcloud (letztere beide unter Android und iOS per WebDAV angebunden) aufnehmen.

Auf dem Desktop ist Cryptomator kostenlos, während für die beiden Mobilplattformen ein Entgelt verlangt wird.

Die Bedienung ist auch halbwegs einfach und führt schnell zum gewünschten Erfolg. Insbesondere die mögliche kostenneutrale Integration mit der vorhandenen Nextcloud ist ein starkes Argument⁸Ja, es gibt auch eine E2E-Verschlüsselung für Nextcloud, aber meine Erfahrungen damit waren nicht gut….

• 1
  Man sollte hoffen, dass die Verschlüsselung die Daten schützt, aber bei einem so potenten Gegenüber kann man sich nicht sicher sein.
• 2
  Zumindest nicht, wenn es zusätzlicher Dienst ist, der bezahlt sein will.
• 3
  Bei jährlicher Zahlung liegt der rabbatierte Preis bei momentan 49,99 Euro; „normal“ bei 59,88 Euro.
• 4
  Unter Linux und macOS per FUSE.
• 5
  …und andere, unerfreuliche Effekte, die ich vielleicht später mal beschreibe.
• 6
  Ja, ja, bei fast(?) jedem Cloud-Storage sind die Dateien in rest verschlüsselt, aber es geht hier um das Verschlüsseln der Dateien bevor sie den eigenen Rechner erlassen; also E2E.
• 7
  Dropbox, Google Drive, OneDrive, MEGA, pCloud, ownCloud und Nextcloud (letztere beide unter Android und iOS per WebDAV angebunden)
• 8
  Ja, es gibt auch eine E2E-Verschlüsselung für Nextcloud, aber meine Erfahrungen damit waren nicht gut…