Schlagwort-Archive: Cloud

Bye bye Wuala, Wuala goodbye

Jetzt ist es also soweit, Wuala wird zum 30.9.2015 read-only und zum 15.11.2015 alle dort gespeicherten Daten löschen. Ich habe diesen Dienst sehr geschätzt:

  • ein starker Client für die Synchronisierung von Daten mit meinem PC und meinem Telefon
  • zuverlässige Verschlüsselung der Daten bereits auf auf dem Client
  • bezahlbarer Speicherplatz

Wuala hat über mehrere Jahre bei mir im Hintergrund ganz hervorragende Dienste geleistet, und Daten quasi in Echtzeit in die Cloud gesichert. Die meisten Cloud-Dienste erwarten einen Daten-Striptease von ihren Kunden. Die eigene Festplatte gehört heutzutage ja schon fast zur Intimsphäre.

Wuala als Zero-Knowledge-Privacy-Anbieter war da anders. Es werden dort sozusagen nur gut verpackte, blickdichte  Datenpakete abgelegt. Zwar mit einem Label dran und mit Sichtfenstern für explizit autorisierte Voyeure, aber privat bleibt dort eben privat.

Ursprünglich wurde Wuala vom französischen Festplattenanbieter LaCie ins Leben gerufen. Verteilte Datenspeicherung in Rechenzentren in Deutschland, Frankreich und der Schweiz waren ein herausragendes Merkmal, um sehr weitgehend sicherzustellen, dass die Daten sicher vor dem Zugriff von Hackern und auch des eigenen Personals abgelegt wurden. Das Unternehmen fusionierte im Jahr 2014 mit dem amerikanischen Unternehmen Seagate – richtiger ist wohl: Seagate hat LaCie „geschluckt“.

Wuala stellt den Dienst zum 15. November 2015 komplett und endgültig ein, die Daten werden dann gelöscht. Mit dem Zero-Knowledge-Anbieter Tresorit hat man einen Partner gefunden, der bestehenden Wuala-Kunden eine neue Heimat bieten will. Die Preise für Privatnutzer sind für das 1. Jahr durchaus attraktiv. Zwar kostet das Jahresabo bei Tresorit 90 Euro, allerdings bekommt man dafür auch 100 GB privaten Speicherplatz.

Übrigens bietet auch SecureSafe für Wuala-Kunden einen attraktiven Tarif für den Umstieg an.

ProtonMail – ein Dienst für vertrauliche E-Mails

Die Schweiz entwickelt sich immer mehr zu einer Hochburg der Anbieter hochverschlüsselter Cloud- und E-Mail-Dienste.

Auch der E-Mail-Dienst ProtonMail hat die Schweiz als unabhängigen, sicheren Standort für sein Unternehmen gewählt. Das Startup-Unternehmen wurde erst im Sommer 2013 in Genf gegründet und bietet derzeit noch kein fertiges Produkt an, man befindet sich noch in der Testphase.

  • Einfachheit
  • Verbesserter Schutz der E-Mail-Inhalte vor automatisierter Massenüberwachung
  • Kein Mitschneiden und keine Protokollierung von Benutzerdaten
  • sofortige Ver- und Entschlüsselung
  • Kompatibilität mit anderen E-Mail-Diensten
  • keine Installation und kein Setup

Das sind die Ziele, die sich ProtonMail auf die Fahnen geschrieben hat. Ich bin sicher, dass wir in Zukunft noch mehr über dieses Projekt hören werden.

Zero Knowledge Privacy

Ein großes Thema des vergangenen Jahres war der grenzenlose, rücksichtslose Zugriff staatlicher Geheimdienste auf Internetkommunikation und Datenspeicher. Selbstverständlich alles im Rahmen der Gesetze, denn die gelten in manchen Staaten nur für Inländer und selbstverständlich nicht für andere Personen. Ich bin in der Illusion groß geworden, Menschenrechte seien unteilbar. „Big Brother“ ist längst real, auch wenn Sie nichts zu verbergen haben.

Ich bin nicht naiv, natürlich wird es immer Mittel und Wege geben, meine Daten irgendwie zu lesen und zu entschlüsseln. Aber man kann den zwischenzeitlich praktisch nicht mehr vorhandenen Aufwand, meine Daten in der Cloud zu lesen, doch deutlich erhöhen.

Ich bin bekennender Nutzer von Clouddiensten zur Datenspeicherung und verwende sie als Ergänzung zu einer lokalen Sicherung, um Kopien besonders wichtiger Dokumente sicher vor Vandalismus, Diebstahl, Feuer und anderem Unbill zu schützen. Angenehmer Nebeneffekt ist, dass ich mein Büro sozusagen immer dabei habe, wenn nur ein Internetanschluss in der Nähe ist und ich mein Telefon oder Tablet dabeihabe. Die Ausgangsüberlegung ist, dass es nicht sehr wahrscheinlich ist, dass das externe Rechenzentrum und meine lokalen Daten gleichzeitig verschwinden. Eher wird entweder das Rechenzentrum den Betrieb einstellen, unzumutbar gestalten oder mich auf sonstige Weise vergrämen ODER meine lokale Installation wird ein Raub der Flammen bzw. Einbrecher bzw. Vandalen werden. Eine Instanz der Daten wird erhalten bleiben.

Es gab mehrere Anforderungen, die ich definiert habe, bevor ich mich zu einem solchen Schritt entschlossen habe:

  • Die Daten müssen verschlüsselt abgelegt werden
  • Die Daten müssen verschlüsselt übertragen werden
  • Das Ganze sollte so einfach wie eben möglich im Handling sein, woebei das nicht notwendigerweise bedeutet, dass es zu einfach sein muss, es darf nur im täglichen Betrieb nicht nerven. Stichwort: „Set And Forget“
  • Niemand soll die Daten ohne Grund lesen können

Soweit war die Ursprungsidee. Dann habe ich mich auf die Suche gemacht und seinerzeit zwei Dienste identifiziert, die mit „Zero Knowledge Privacy“ warben.

Das kann man sich vorstellen, wie das inzwischen etwas überholte  Bild vom verschwiegenen Bänker, der eine geschlossene Schatulle zur Aufbewahrung in seinen dicksten Tresoren bekommt. Jahre später kommt man dann selbst vorbei oder man schickt seine Erben, um die Schatulle wieder in Empfang zu nehmen. Unversehrt.

Der Bänker, der nicht ahnte, dass die Schatulle die schönsten Liebesbriefe enthielt, hatte „Zero Knowledge“ vom Inhalt.

Genauso muss man sich das mit Zero Knowledge-Cloudspeicher vorstellen. Das Unternehmen, bei dem die Daten angeliefert werden, erhält die Daten verschlüsselt zur Aufbewahrung. Alle Schlüssel verbleiben beim Kunden. Man kann definitiv ausschließen, dass jemand aus bloßer Neugier einen Blick in die Daten wirft. Es geht einfach nicht. Niemals ausschließen kann man den Einsatz von grobem digitalem Safeknackerwerkzeug. Das benötigte Kaliber findet sich selten bei kleinen Digitalschlossern, sondern dafür benötigt man schon hervorragend ausgebildete elektronische Panzerknacker.

Für mich war dann klar, das ist der Weg, den ich einschlagen werde. Kein Bit verlässt seitdem den Rechner unverschlüsselt Richtung Cloud.