Ratgeber

Dropbox als Datentresor: Kostenloses SafeMonk schlägt NSA ein Schnippchen

Im Angesicht von PRISM, Tempora und der Datensammelwut deutscher Behörden ist es zu hinterfragen, ob man wichtige oder überhaupt persönliche Daten im Internet lagern möchte. SafeMonk, eine Erweiterung für Dropbox, nimmt euch einen Großteil dieser Sorge, indem es eure Dropbox-Daten verschlüsselt.

Absolute Sicherheit gibt es nicht – und wird es nie geben. Trotzdem tun ihr gut daran, etwaigen Schnüfflern so viele Steine wie möglich in den Weg zu legen, wenn es um den Zugang zu euren Daten geht. Dropbox ist von den Computern und Smartphones von Millionen Menschen weltweit nicht mehr wegzudenken. Zu praktisch, zu komfortabel und zu universell ist der Dienst in den letzten Jahren geworden. Aber wie ist es um die Sicherheit eurer Daten in der Dropbox bestellt?

Verschlüsselung – Ja, aber ...

Dropbox weist auf der eigenen Website darauf hin, dass die Daten sowohl während der Übertragung als auch auf den Servern der Firma verschlüsselt werden. Auf diese Verschlüsselung habt ihr als Kunde allerdings nur sehr geringen Einfluss, da die endgültige Verschlüsselung der Daten erst auf den Dropbox- Servern stattfindet. Somit könnt ihr euch nicht sicher sein, wer alles Zugang zum Schlüssel und somit auf eure Daten hat. Und spätestens US-amerikanische Behörden könnten Dropbox über verschiedene Gesetze und Verordnungen mit und ohne Richterbeschluss zur Herausgabe eurer Daten zwingen.

Sicherheit selbst gemacht!

Eine praktische Lösung für dieses Problem ist der kostenlose Dienst SafeMonk. Einmal auf einem Mac installiert, legt er einen Ordner Namens „SafeMonk“ in eurer Dropbox an. Alle Daten, die ihr dort ablegt, werden automatisch verschlüsselt.

Was macht SafeMonk besser als die Dropbox-eigene Lösung? Zunächst werden die Daten bei dieser Lösung lokal auf eurem Mac, also vor der Übertragung an die Dropbox-Server, verschlüsselt. Selbst wenn jeman die Dropbox- und SafeMonk-Server hackt, würden die Angreifer von euch nur unlesbaren Datenmüll erhalten, der ohne euren Schlüssel wertlos ist. Zur Erstellung der Schlüssel verwendet SafeMonk seit Jahren erprobte und für sicher erachtete Open-Source-Software.

So liegt die Sicherheit eurer Daten ganz bei euch. Solange ihr das zugehörige Kennwort erstens nicht zu trivial wählt und zweitens nicht herausrückt, erfährt niemand, was ihr in eurer Dropbox lagert.

Sicher und trotzdem komfortabel

Auf den gewohnten Dropbox-Komfort müsst ihr mit dem Einsatz von SafeMonk zum Glück nicht verzichten. Daten, die nicht in eurem SafeMonk-Ordner liegen, könnt ihr weiterhin anderen zur Verfügung stellen. Wenn euer Gegenüber ebenfalls über eine SafeMonk-Installation verfügt, können ihr mit ihm oder ihr auch verschlüsselte Daten austauschen – und das eben so komfortabel wie bei gewöhnlichen Dropbox-Daten. Auch die Übertragungs- und Zugriffsgeschwindigkeit leidet zumindest auf modernen Systemen nicht spürbar unter der zwischengeschalteten Sicherheitsmaßnahme.

Obwohl Dropbox eure Daten nicht mehr lesen kann, werden sie natürlich weiterhin gesichert. So könnt ihr auch verschlüsselte Daten, die ihr versehentlich gelöscht habt, wiederherstellen.

Kaum Nachteile

Ein deutliches Mehr an Sicherheit ist leider nicht zum Nulltarif zu haben. Wenn ihr es ernst meint mit der Sicherheit, müsst ihr all eure Daten verschlüsseln. Wenn ihr die Dropbox nur für euch nutzet, stellt das kein Problem dar. Wenn ihr aber regelmäßig mit Freunden und Kollegen Daten darüber austauscht, werden ihr wohl oder übel pädagogisch tätig werden müssen, um ihnen zu erklären, weshalb eure Sicherheit wichtig ist, weshalb es euren Freunden und Kollegen ebenfalls wichtig sein sollte und weshalb „Ich habe doch nichts zu verbergen“ kein gültiges Argument ist. Eine kleine Unterstützung findet ihr vielleicht in dem kurzen Video „Überwachungsstaat – Was ist das?“ auf YouTube.

Über die Website dropbox.com könnt ihr nach der Einrichtung von SafeMonk weiterhin durch all eure Daten navigieren. Dateien, die im SafeMonk-Ordner liegen, können im Browser allerdings nicht mehr geöffnet werden.

Der mobile Zugang zu euren Daten wird durch die Verwendung von SafeMonk übrigens nicht eingeschränkt: Es gibt eine kostenlose App für iOS:

Wie sicher ist Safe-Monk wirklich?

SafeMonk wirbt damit, dass die Betreiber nicht mal auf eure Daten zugreifen könnten, auch wenn sie es „wirklich, wirklich wollen würden“. Bei dem Verschlüsselungskonzept das SafeMonk einsetzt, kann man dieser Aussage durchaus glauben. Alle Schlüssel werden ausschließlich lokal auf eurem System und nicht auf deren Servern erstellt. Für jeden Ordner innerhalb des SafeMonk-Ordners wird ein eigener Schlüssel erstellt. Diese Schlüssel werden mit eurem persönlichen Hauptschlüssel geschützt, der wiederum mit eurem Passwort geschützt wird. Jede Datei in jedem Ordner erhält ebenfalls einen eigenen Schlüssel, der dann von dem Schlüssel des Ordners, eurem Hauptschlüssel und eurem Passwort geschützt ist. Und immer so weiter.

Die einzige Schwachstelle ist also euer Passwort, respektive ein etwaiger fahrlässiger Umgang mit ihm. Wie ihr ein sicheres Passwort wählt, haben wir euch bereits in Mac easy gezeigt. Den Artikel findet ihr als kostenlosen Download unter www.maceasy.de/heft.

SafeMonk ist ein Produkt von SafeNet Inc., das sich seinen guten Ruf in Sachen Sicherheit über Jahre verdient hat und zum Beispiel für die Sicherheit eines Großteils (nach eigenen Angaben 80 %) aller elektronischen Banküberweisungen verantwortlich ist. Dies ist ein weiteres Argument für die Sicherheit von SafeMonk: Wenn diese Software eine Sicherheitslücke oder gar Hintertür aufwiese, würde das ein schlechtes Licht auf den Gesamtkonzern werfen, was in dieser Branche fast einem Todesurteil gleich kommt.

Mehr zum Thema
zur Startseite