Open Source App verschlüsselt per Fingerabdruck

Cryptomator macht Cloud-Dienste bald auch auf Android sicherer

Foto von Sebastian Hardt

von Sebastian Hardt (@hardtboiled)-

Nach gut einem Jahr in der Beta wird am 17. Oktober die gefeierte Verschlüsselungs-App 'Cryptomator' auch für Android-Systeme erscheinen. Trademarks wie die intuitive Benutzerführung und die clientseitige Verschlüsselung sind natürlich auch hier an Bord. Mit Christian Schmickler haben wir einen der App-Erfinder gefragt, was nächste Woche auf Android-Nutzer zukommt.

Cloud-Dienste sind längst fester Bestandteil unseres Alltags. Wir sichern unsere Unterlagen auf Google Drive, verschieben Filme und Videos von unserer Festplatte in Microsofts OneDrive oder teilen größere Dateimengen über Dienste wie Dropbox. Das ist bequem, praktisch und geht schnell - doch ein ungutes Gefühl, eine diffuse Mischung aus ungewollter Transparenz und Kontrollverlust, verbleibt. Denn Daten, die eigentlich privat und mitunter höchst sensibel sind, liegen dann auf weit entfernten Servern, in der Obhut unnahbarer Großkonzerne. Und was passiert eigentlich, wenn der Cloud-Anbieter meines Vertrauens (schon wieder) Opfer einer Cyber-Attacke wird?

Abfangen fast unmöglich: Cryptomator verschlüsselt clientseitig

Mit 'Cryptomator' haben sich die Gründer von 'Skymatic' für dieses Problem bereits vor über einem Jahr eine recht elegante Lösung für Windows-, Linux- und iOS-Nutzer einfallen lassen. Und ab dem 17. Oktober stellen sie diese auch für Android-Betriebssysteme zur Verfügung. Die 2016 mit dem CeBIT Innovation Award ausgezeichnete Software erstellt ein virtuelles Laufwerk, das direkt mit einem Tresor genannter Cloud-Dienste verknüpft ist. In diesem Laufwerk abgelegte Dateien werden von Cryptomator automatisch per AES-256 verschlüsselt und hochgeladen, womit sie unkenntlich und praktisch unknackbar für jeden sind, der sich daran zu schaffen machen will.

Die Medien berichten immer wieder über Hackerangriffe und Datenleaks von Online-Diensten. Ebenfalls haben Admins der jeweiligen Cloud-Anbieter Zugriff auf die Daten der Nutzer.

Christian Schmickler, Skymatic

Verschlüsselt werden die Daten, noch bevor sie das Endgerät verlassen. Unbefugte haben somit kaum eine Chance, die Dateien vor der Verschlüsselung abzufangen. "Durch die Verschlüsselung der Dateien vor dem Upload in den Cloud-Speicher behält der Nutzer die volle Kontrolle darüber, wer die Daten einsehen kann", bestätigt uns Christian Schmickler, geschäftsführender Gesellschafter und Mitgründer des Software-Unternehmens.

Open-Source-Ansatz soll Sicherheit erhöhen

Zusätzliche Sicherheit versprechen die Macher durch die Offenlegung des Quellcodes: Cryptomator ist Open Source, der gesamte Code öffentlich dokumentiert und von jedem einsehbar. "In quelloffenen Anwendungen ist beispielsweise das Verschweigen von Sicherheitslücken oder der Einbau sogenannter 'Backdoors' praktisch nicht möglich", erklärt Schmickler. Es müsse sich also niemand auf Marketingaussagen bezüglich der Sicherheit verlassen, das Verschlüsselungsschema könne einfach überprüft werden. Sicherheits- und Kryptographie-Experten auf der ganzen Welt seien durch die Offenlegung ferner in der Lage, die Sicherheit des Codes jederzeit zu überprüfen.

Tresore lassen sich über die Cryptomator-App bei den gängigsten Cloud-Diensten anlegen.

Cryptromator / Skymatic UG 

Der Zugriff auf den Tresor erfolgt auf Wunsch auch nach Verifizierung über den Fingerabdruck - ein modernes Endgerät vorausgesetzt.

Cryptromator / Skymatic UG 

Geordnet nach Cloud-Dienst führt Cryptomator alle angelegten Tresore in einer Übersicht auf.

Cryptromator / Skymatic UG

Tresore lassen sich über die Cryptomator-App bei den gängigsten Cloud-Diensten anlegen.

Cryptromator / Skymatic UG 

Der Zugriff auf den Tresor erfolgt auf Wunsch auch nach Verifizierung über den Fingerabdruck - ein modernes Endgerät vorausgesetzt.

Cryptromator / Skymatic UG 

Geordnet nach Cloud-Dienst führt Cryptomator alle angelegten Tresore in einer Übersicht auf.

Cryptromator / Skymatic UG

Android-Version kommt spät, aber mit guter Bedienbarkeit

Die Handhabung der Verschlüsselungssoftware ist überaus unkompliziert - jeder, der schon einmal einen USB-Stick verwendet hat, wird auch mit dem virtuellen Laufwerk zurechtkommen. Eine Anmeldung oder Registrierung ist zudem nicht nötig, nur ein Passwort für die Tresore muss vergeben werden. Wem die Eingabe dieses Passworts für jeden Zugriff auf den Tresor zu umständlich ist, kann sich alternativ über seinen Fingerabdruck verifizieren. Ein entsprechend modernes Endgerät und Android 6.0 oder höher ist dafür allerdings Voraussetzung.

Wer Cryptomator schon vor dem offiziellen Release ausprobieren möchte, lädt sich die Beta-Version noch für kurze Zeit auf der Webseite des Herstellers herunter. Ab kommenden Dienstag wird es dort dann die fertige Version 1.0 geben. Die Begründung, warum die Android-Variante derart spät veröffentlicht wird, könnte dabei profaner kaum sein: "Das Projekt Cryptomator wurde 2014 von den Entwicklern Sebastian Stenzel und Tobias Hagemann aus einem Eigenbedarf heraus begonnen. Da beide Mac- und iOS-Nutzer sind, wurde zunächst für das iPhone bzw. iPad entwickelt", meint Christian Schmickler.

Wie bereits die iOS-Version hat auch die Android-Variante von Cryptomator seinen Preis: 4,99 Euro wird die Software einmalig kosten, womit sie derzeit 50 Cent unter iOS-Kurs liegt. Immerhin kommt die App somit ohne Werbung aus und "sammelt selbstverständlich auch keine Daten über den Nutzer", wie Schmickler versichert. Stattdessen finanziert sich die Software unter anderem zusätzlich über die Lizensierung der Verschlüsselungstechnologie an Unternehmen.

Hier erfährst du mehr über: AndroidDatenschutzCloud und Sicherheit

Sag uns deine Meinung!
2 Kommentare
Sebastian

Hallo Tristan, laut Hersteller ist der Quellcode beim Online-Dienst Github einsehbar.

Tristan

5 für Open Source? Woher bekomme ich denn den Android Quellcode?