Nach meinem letzten Beitrag (über eine Spezialität in Boxcryptor auf einem Fileserver) wurde ich mehrfach gefragt, warum in aller Welt ich meine Dateien bei Dropbox lagere. Ich als Sicherheitsberater dürfe mir doch sowas nie erlauben, schließlich können alle mitlesen. So oder ähnlich fielen die Kommentare aus.
Also mal von vorne: Für das plattformübergreifende Arbeiten auf iOS, Windows, Linux und Mac gibt es einfach nichts vergleichbares. Der Dropbox Client ist für alle Plattformen verfügbar, funktioniert gut und stabil und eine Menge Apps haben Schnittstellen zu Dropbox: Meine ToDo Liste Nozbe, mein Reisekostenprogramm auf dem iPhone, mein Fahrtenbuch auf dem iPhone – die können Dateien, die auf der Dropbox liegen, einbinden oder welche dorthin schreiben. Mein iPhone lädt alle Fotos, die ich mache automatisch in die Dropbox hoch – warum soll ich auf diesen Komfort verzichten?
Gut, die Mitarbeiter von Dropbox können auf meine Daten zugreifen, nicht alle, aber ein paar bestimmt. Und die NSA hat wohl auch eine Kopie davon. Aber mal ehrlich – mein Fahrtenbuch reiche ich mit der Buchhaltung beim Finanzamt ein, die Fotos vom Essen, die ich mit dem iPhone mache, poste ich sowieso zu Twitter und mache sie damit öffentlich, warum sollte ich mich darum sorgen, daß die noch irgendjemand lesen kann?
Ganz anders sieht das natürlich mit den Daten meiner Kunden aus – meine Dokumentationen, die Projektpläne, von mir erstellte Programme, vom Kunden für ein Projekt übergebene Unterlagen (wenn sie nicht gerade per Mail kamen) kann ich natürlich nicht einfach in der Dropbox speichern, zumindest bräuchte von jedem Kunden sein Einverständnis. Aber da wäre mir auch nicht wohl dabei, teilweise höchst vertrauliche Daten europäischer Kunden unverschlüsselt auf einem Server in den USA abzulegen.
Hier kommt Boxcryptor zum Einsatz (übrigens eine deutsche Software). Boxcryptor installiert man einfach auf den Geräten, auf denen eine Kopie der Dropbox liegt und teilt ihm mit, welche Verzeichnisse man verschlüsseln möchte. Wenn er das erledigt hat, ist in der Dropbox nicht mehr zu entziffern, was da gespeichert ist. Ich habe übrigens in BoxCryptor die Option gewählt, auch die Datei- und Verzeichnisnamen zu verschlüsseln, denn auch die würden manchmal Rückschlüsse auf meine Tätigkeit bei Kunden zulassen:
Boxcryptor installiert dann ein neues Windows Laufwerk und über das greift man auf seine Daten bei Dropbox zu. Das tolle ist, daß die unverschlüsselten Daten einfach so durchgereicht werden und die verschlüsselten entschlüsselt werden, wenn man zugreift. So kann man seine Links alle auf das gleiche Laufwerk legen und muß nicht nach Verschlüsselt/Unverschlüsselt unterscheiden:
Für Linux gibt es im Moment leider nur BoxCryptor Portable, damit kann man zwar, wie mit den Apps für iOS und Android, Dateien herunterladen und entschlüsseln, sie werden aber nach Änderungen nicht automatisch wieder verschlüsselt und in der Dropbox gespeichert, sondern man muß sie manuell wieder hochladen. Es gibt laut dem Hersteller auch keine Pläne, einen Boxcryptor für Linux zu entwickeln, also werde ich damit leben müssen
Natürlich könnte ich meine Daten auch auf meiner Synology speichern und via CloudStation zwischen meinen Rechnern synchronisieren – dumm nur, wenn ich außer Haus bin und ein 200 MB großes Protokoll speichere, das wird dann von meinem Laptop auf meine Synonolgy zuhause transferiert und von dort auf meine beiden Fileserver und meinen zweiten Laptop – die wiederum „draußen“ im Internet sind – über eine asymmetrische DSL Leitung mit 1 MB Upload ist das Blödsinn. Natürlich könnte ich auch einen Owncloud Server installieren und bei Amazon hosten, das würde das Performanceproblem umgehen, aber der Server wäre auch wieder öffentlich und würde nicht soviele Schnittstellen haben, wie Dropbox (und ich müßte mich selber um seine Sicherheit kümmern).