Sichere Cloudspeicher 21.01.2019

Zwei neue Dienste von Tresorit und OwnCloud erweitern das Angebot für Unternehmen, geschäftliche Dokumente und E-Mail revisions- und abhörsicher sowie mit garantierten Backups in der Cloud zu speichern und auszutauschen.

Der aktuell als Betaversion verfügbare kostenlose Dienst Tresorit Send kombiniert den Ende-zu-Ende-verschlüsselnden Webspeicher des Anbieters Tresorit mit der Funktion, Dateien sicher für beliebige Empfänger zugänglich zu machen. Der Absender, der nicht bei Tresorit registriert sein muss, legt dazu im Browserfenster die zu übermittelnden Dateien und ein Passwort fest. Mit diesem Passwort werden die Dateien lokal kodiert und anschließend in der Cloud gespeichert. Ebenfalls lokal erzeugt die Software einen Link, dessen Ziel außer dem Pfad zu den hochgeladenen Dateien auch die E-Mail-Adresse des Absenders und die Passwortabfrage enthält. Diesen Link kann der Nutzer dem Empfänger zuschicken.
Anders als beim kostenpflichtigen Dienst Tresorit, dessen registrierte Nutzer kodierte Dokumente individuell über persönliche Schlüsselpaare teilen können, werden mit Tresor Send hochgeladene Inhalte nach der Passworteingabe durch den Empfänger auf dem Server entschlüsselt und außerdem spätestens nach sieben Tagen automatisch auf den Servern gelöscht. Über einen gesonderten Link kann sie der Absender auch vorzeitig löschen und sich außerdem jederzeit über alle Downloads seiner Dateien informieren.
Der Dienst OwnCloud Enterprise erzeugt auf dem Rechner des Anwenders mithilfe eines Plug-ins ein Paar aus einem öffentlichen und einem privaten, jeweils 2048 Bit breiten RSA-Schlüssel. Vertrauliche Dokumente, die man wie schon bislang mit symmetrischer AES256-Verschlüsselung auf dem OwnCloud-Server hinterlegen kann, lassen sich dadurch sicher für einen individuellen Partner freigeben. Dafür kodiert man das AES-Passwort über das erwähnte Plug-in mit dem öffentlichen Schlüssel des Empfängers und stellt es ihm zu. Der Empfänger kann dieses Dateipasswort dann lokal mit seinem privaten RSA-Schlüssel dekodieren und damit die geteilte Datei entziffern. OwnCloud liefert dafür ein Windows-Programm; Nutzer anderer Betriebssysteme gehen derzeit leer aus. Der private Schlüssel kann auf der Festplatte gespeichert sein oder für erhöhte Sicherheit in einer Smartcard oder einem USB-Token, von wo aus man ihn nicht kopieren kann. Der OwnCloud-Server verwaltet die öffentlichen Schlüssel. Auf ihm kann man per Skript auch anderweitig erzeugte öffentliche Schlüssel hinterlegen.

Quelle: c’t 1/19 (hps@ct.de)

[ Zurück ]