Jüngste Enthüllungen über die Überwachung durch die Regierung haben die Frage aufgeworfen: Warum verschlüsseln Cloud-Dienste Ihre Daten nicht? Nun, im Allgemeinen verschlüsseln sie Ihre Daten, aber sie haben den Schlüssel, damit sie ihn jederzeit entschlüsseln können.
Die eigentliche Frage lautet: Warum verschlüsseln und entschlüsseln Webdienste Ihre Daten nicht lokal, sodass sie in verschlüsselter Form gespeichert werden, auf die niemand zugreifen kann? LastPass tut dies schließlich mit Ihrer Passwortdatenbank.
Wie die End-to-End-Verschlüsselung anders wäre
Um klar zu sein, sind Ihre Daten wahrscheinlich verschlüsselt. Nehmen wir zum Beispiel Dropbox. Wenn Sie eine Verbindung zu Dropbox herstellen, überträgt Dropbox alle Daten über eine verschlüsselte Verbindung, sodass niemand während der Übertragung darauf zugreifen kann. Dropbox verspricht außerdem, dass sie Ihre Dateien in verschlüsselter Form auf ihren Servern speichern.
Die Verschlüsselung ist jedoch eine Sperre, und es ist weniger wichtig, ob etwas gesperrt ist, als wer den Schlüssel hat. Dropbox verfügt über den Verschlüsselungsschlüssel, mit dem Sie alle Ihre Dateien auf ihren Servern anzeigen können. Es ist zwar richtig, dass sie verschlüsselt sind, aber auch, dass Dropbox vollen Zugriff auf sie hat und dass sie mit der staatlichen Überwachung zusammenarbeiten können oder dass ein betrügerischer Mitarbeiter Ihre Dateien durchsuchen kann.
Die Idee der „End-to-End-Verschlüsselung“ - man könnte sie auch als „lokale Verschlüsselung und Entschlüsselung“ bezeichnen - ist anders. Bei der End-to-End-Verschlüsselung werden die Daten nur an den Endpunkten entschlüsselt. Mit anderen Worten, eine mit End-to-End-Verschlüsselung gesendete E-Mail wird an der Quelle verschlüsselt, für Dienstanbieter wie Google Mail während der Übertragung nicht lesbar und an ihrem Endpunkt entschlüsselt. Entscheidend ist, dass die E-Mail nur für den Endbenutzer auf seinem Computer entschlüsselt wird und in verschlüsselter, unlesbarer Form für einen E-Mail-Dienst wie Google Mail verbleibt, für den keine Schlüssel zum Entschlüsseln verfügbar sind. Das ist viel schwieriger.
Download und lokale Entschlüsselung
Wie oben erwähnt, verwendet LastPass die lokale Ver- und Entschlüsselung über Ihren Webbrowser. Es lädt einen verschlüsselten Blob herunter, der Ihre Passwörter enthält, entschlüsselt ihn mit Ihrem Passwort und ermöglicht Ihnen den Zugriff auf Ihre Passwörter. Beachten Sie, dass LastPass Ihren gesamten Tresor mit Passwörtern und anderen Daten herunterladen muss, um ihn zu entschlüsseln. Im Fall von LastPass funktioniert dies einwandfrei - es ist eine ziemlich kleine Datei.
Mit anderen Webdiensten wäre dies jedoch nicht annähernd so einfach. Wenn Google Mail beispielsweise ähnlich funktioniert, muss Google Mail eine Datei, die Ihren gesamten 5-GB-E-Mail-Posteingang darstellt, auf Ihren Computer herunterladen. Es könnte möglicherweise die LocalStorage-Spezifikation von HTML5 verwenden, wenn LocalStorage mehr Daten speichern könnte. Diese Datei müsste dann lokal entschlüsselt werden, um Zugriff auf Ihren E-Mail-Posteingang zu erhalten. Dies würde eine Weile dauern.
Es ist möglich, dass Google Mail dies anders macht. Eine separate Datei repräsentiert jede neue, verschlüsselte E-Mail. Die Architektur eines E-Mail-Clients auf diese Weise ist jedoch viel komplexer.
Dies wäre heute tatsächlich mehr oder weniger unmöglich - LocalStorage ist in gängigen Browsern häufig auf 5 MB oder weniger pro Website beschränkt. Die Spezifikation besagt, dass Benutzer in der Lage sein sollten, dieses Limit zu erhöhen, wenn sie möchten, aber nur wenige Browser implementieren dies.
Keine sicheren Web-Apps
Cloud-Speicherdienste wie SpiderOak und Wuala unterscheiden sich von Dropbox - sie bieten vollständige lokale Ver- und Entschlüsselung. Installieren Sie das Desktop-Programm für SpiderOak oder Wuala, und Ihre Dateien werden vor dem Hochladen verschlüsselt, sodass der Dienst selbst nie weiß, was Sie speichern Ihre Für den Zugriff ist ein Verschlüsselungsschlüssel erforderlich.
Diese Dienste unterscheiden sich jedoch auch in anderer Hinsicht von Dropbox. Sie fördern nicht die Verwendung einer Weboberfläche für den einfachen Zugriff. Für Dropbox ist es einfach, eine Web-App bereitzustellen, mit der Sie auf Ihre Dateien zugreifen können, da sie versteht, was diese Dateien sind. SpiderOak und Wuala verstehen nicht, was Sie speichern. Daher ist es für sie viel einfacher, nur alle verschlüsselten Blobs mit Ihrem Desktop-Programm herunterzuladen und das Desktop-Programm die harte Arbeit erledigen zu lassen.
Diese Dienste müssten es Ihnen ermöglichen, die verschlüsselten Dateinamen zu entschlüsseln und zu verstehen, die verschlüsselte Datei in Ihren Browser herunterzuladen (möglicherweise über LocalStorage), sie lokal mit einem Entschlüsselungsalgorithmus zu entschlüsseln und Sie dann aufzufordern, sie auf Ihrem Computer zu speichern. Aufgrund der Einschränkungen von LocalStorage wäre dies in der Praxis nicht möglich.
SpiderOak bietet tatsächlich eine Web-App an, obwohl sie davon abraten, sie zu verwenden, da sie Ihren SpiderOak-Verschlüsselungsschlüssel im Speicher auf ihren Servern speichern muss, während Sie auf Ihre Dateien zugreifen. Sie geben an, dass sie es aufgrund der „überwältigenden Kundennachfrage“ bereitstellen - selbst bei einem Dienst, der für seine Verschlüsselung und Sicherheit bekannt ist, fordern Kunden überwiegend bequemere und unsicherere Optionen.
Keine Spam-Filterung, Suche und andere intelligente Funktionen
Dienste wie Google Mail sind etwas Besonderes, da sie zusätzliche Dienste bereitstellen, anstatt nur eine Box zu sein, in der alle Ihre E-Mails gespeichert sind. Beispielsweise überprüft Google Mail eingehende E-Mails und führt einen Spamfilter aus, um festzustellen, ob es sich um Junk handelt. Google Mail indiziert Ihre E-Mails, damit Sie sie schnell durchsuchen können. Google Mail überprüft den Inhalt einer E-Mail teilweise, um festzustellen, ob er wichtig ist, und ermöglicht es Ihnen, Filter einzurichten, die automatisch Aktionen basierend auf dem Inhalt einer E-Mail ausführen.
Alle diese Funktionen setzen voraus, dass Google Mail - und Google - Ihre E-Mails verstehen und Zugriff haben. Wenn sie keinen Zugriff hatten, konnten sie keine Spam-Filterung durchführen, das Filtern von E-Mails anhand ihres Inhalts nicht aktivieren oder es Ihnen nicht ermöglichen, Ihren Posteingang zu durchsuchen. So viele der wichtigsten Funktionen hängen davon ab, ob der Dienst Zugriff auf Ihre Dateien hat.
Keine Passwortwiederherstellung
Die meisten Onlinedienste bieten Kennwortwiederherstellungsmechanismen. Für eine wirklich sichere lokale Verschlüsselung kann es jedoch keinen Mechanismus zur Kennwortwiederherstellung geben. Sie haben Ihren Verschlüsselungsschlüssel, der Ihre Dateien entschlüsselt. Wenn Sie den Zugriff auf diesen Schlüssel verlieren, können Sie Ihre Dateien nicht entschlüsseln.
Es wäre unmöglich, einen Mechanismus zum Zurücksetzen des Passworts anzubieten, wenn der Dienst den Inhalt der Daten nicht kenne. Dienste können dies jetzt tun, da Ihr Passwort nur eine Möglichkeit ist, sich bei Ihrem Konto zu authentifizieren. Es ist kein obligatorischer Code, der Ihre Daten zugänglich macht. Selbst wenn Dienste problemlos auf eine End-to-End-Verschlüsselung umgestellt werden könnten, würde dies zu einer Pause führen. Viele durchschnittliche Benutzer würden ihre Verschlüsselungsschlüssel vergessen, ihre Daten verlieren, sich beschweren und dann zu einem unverschlüsselten Anbieter wechseln. Der Dienst würde ermutigt, die Verschlüsselung zu lockern.
SpiderOak versucht, seinen Benutzern zu helfen, indem es ihnen anbietet, ihnen einen Kennworthinweis zu senden, den sie beim Einrichten des Kontos angegeben haben. Das Kennwort kann jedoch nicht vollständig zurückgesetzt werden. Vergessen Sie Ihr Passwort und Ihre Dateien sind verschwunden, vorausgesetzt, sie werden nicht auf einem lokalen Computer gespeichert.
Sie möchten Ihre Daten oder Zielanzeigen verkaufen
Wir werden nichts anderes vorgeben: Viele Dienste möchten auch Ihre persönlichen Daten analysieren und damit Geld verdienen. Google scannt Ihre E-Mails und verwendet die Informationen, die sie über Sie haben, um zielgerichtete Anzeigen zu schalten. Zumindest verkaufen sie diese persönlichen Informationen nicht an andere Unternehmen. Facebook verkauft Ihre persönlichen Daten direkt an andere Unternehmen.
Dienste benötigen Zugriff auf Ihre Daten, damit sie dies tun können. Daher werden sie dazu angeregt, keine starke End-to-End-Verschlüsselung bereitzustellen.
Dies sind bei weitem nicht die einzigen Gründe, warum die lokale Ver- und Entschlüsselung Ihrer persönlichen Daten für die überwiegende Mehrheit der Cloud-Dienste kein Starter ist. Wir hoffen, dass dies die schwierigen Probleme beleuchtet und erklärt hat, warum so viele Ihrer Daten theoretisch von anderen Personen gelesen werden können. Es gibt möglicherweise einfachere Möglichkeiten, einige Verschlüsselungsfunktionen zu implementieren, z. B. indem Benutzer eine verschlüsselte E-Mail über Google Mail senden können. Erwarten Sie jedoch nicht, dass bald alles lokal verschlüsselt und entschlüsselt wird.
Bildnachweis: Andy Roberts auf Flickr
