Foto: u3d - shutterstock.com
Das Internet ist eine feine Sache: Schnell einen Projektordner, ein Foto oder eine wichtige Datei verschicken? Dank Zip und den zahllosen Kommunikationskanälen kein Problem. Dummerweise gibt es hier ein Problem: Die Übertragung erfolgt in aller Regel auf den gängigen Wegen unverschlüsselt: Egal, ob Sie eine Datei per Mail versenden, per Messenger verschicken oder einfach per Cloud-Dienst zum Download anbieten: Unterwegs passiert die Datei reihenweise Server, auf denen neugierige Administratoren oder Diensteanbieter die Inhalte auslesen und analysieren können.
Schon deshalb sind die gängigen Methoden nichts für brisante Dokumente und Daten geeignet: Mails etwa passieren auf ihrem Weg – und wenn es nur in den Nachbarort ist – oft viele Server auf der ganzen Welt, weshalb ihnen nachgesagt wird, dass sie bestenfalls so sicher wie Postkarten sind. Und auch Messenger und Cloud-Dienste – selbst solche wie WhatsApp, die immerhin eine Ende-zu-Ende-Verschlüsselung anbieten – lassen Lücken, wenn die Datei zunächst im Klartext auf die Server des Anbieters übertragen wird und nur die Verbindung selbst verschlüsselt ist. Dadurch kann der Anbieter die Daten theoretisch auslesen.
Im Fall von in den USA heimischen Diensten wie Dropbox, WhatsApp oder auch Apples iCloud ist das gleich doppelt brisant: „Dank“ des Patriot-Act dürfen Ermittlungsbehörden wie die NSA Dropbox, Google und Co. überwachen – und damit auch die Dateien auslesen, die hier gespeichert und versendet werden. Dafür ist jedoch stets eine richterliche Anordnung notwendig. Apple legt einmal im Jahr dar, wie viele diesbezügliche Anfragen von Behörden das Unternehmen bekommen hat und welche es beantwortete. Apples iMessages gilt indes nicht nur in Sicherheitskreisen als quasi unknackbar.
Selbst für Sicherheit sorgen
Dennoch ist es wichtig, dass Sie Dateien, die brisante Inhalte haben – etwa Passwortlisten oder vertrauliche Dokumente – niemals im Klartext über das Internet versenden. Leider ist das vielen Anwendern nicht bewusst. Neben den oben genannten Problemen kommt noch hinzu, dass man als Nutzer – insbesondere beim Versand via Cloud – schlichtweg keine Kontrolle darüber hat, ob jemand und wer sich die Dateien anschaut. Von daher sollten Sie Ihre Sicherheit selbst in die Hand nehmen und Dateien schon auf dem „sicheren Hafen“, den Ihr Mac darstellt, verschlüsseln. Erst anschließend sollten Sie sie sicher versenden oder ablegen. Theoretisch reicht es natürlich, eine standardmäßige E-Mail-Verschlüsselung wie GnuPG für den Versand zu verwenden – deren Einrichtung stellt aber viele weniger versierte Nutzer vor handfeste Probleme und erhöht den technischen Aufwand unnötig. Das Problem: Der Empfänger der verschlüsselten Datei muss diese natürlich auch wieder entschlüsseln können – womit die Lösung möglichst einfach sein muss, um möglichst vielen Anwendern zu nutzen.
Es gibt keine Standards
Dummerweise fehlen hierfür derzeit noch die nötigen Standards: Zwar gibt es mit der GPG-Mailverschlüsselung eine Methode, doch die ist wie gesagt tendenziell aufwändig. Alternativ können die Dateien auch mit Software ver- und anschließend wieder entschlüsselt werden. Leider wachsen Lösungen hier wie Kraut und Rüben: Einer verwendet GnuPG, ein Anderer greift lieber zu verschlüsselten Zip-Archiven, der Dritte setzt auf verschlüsselte Apple-Disk-Images oder die Windows-Dateiverschlüsselung. Es gilt also, eine Lösung zu finden, die auf möglichst vielen Betriebssystemen arbeitet – und trotzdem sicher ist.
Die Sache mit dem Passwort
Hinzu kommt ein weiteres, kleineres Problem: Dateibasierte Verschlüsselungstools arbeiten immer mit Passwörtern. Diese müssen ihrerseits natürlich auch irgendwie sicher übermittelt werden. Es ist natürlich wenig sinnvoll, eine verschlüsselte Datei per Mail oder Messenger zu verteilen – und anschließend das Passwort unverschlüsselt hinterher zu schicken. In diesen Fällen hilft allerdings die Trennung der Kommunikationswege: Schicken Sie die Datei doch einfach per Mail und geben Sie das Passwort Ihrem Partner telefonisch durch – in Deutschland ist das in aller Regel dank der hohen Hürden zur Telefonüberwachung kein Problem. Oder vereinbaren Sie ein festes Passwort, wenn Sie die Person das nächste Mal persönlich treffen – in aller Regel ist das auch der sicherste Weg. Oder Sie verwenden einen Internet-Dienst wie Read2Burn.com: Statt eines Passworts wird ein Link erzeugt, der nur ein einziges Mal funktioniert und geöffnet werden kann. Allerdings haben Sie bei dieser Variante natürlich keine Kontrolle darüber, wer jetzt genau den Link geöffnet hat. Wenn Sie den Link aber zum Beispiel ohne Hinweis auf die konkrete Datei über einen anderen Kommunikationsweg – etwa eine SMS – verschicken, ist die nötige Sicherheit durch Obskurität durchaus gegeben. Es gibt als Mittel und Wege, Dateien sicher verschlüsselt und für den Empfänger einsehbar zu übermitteln. Die folgenden konkreten zwei Beispiele zeigen, wo sich diese Regeln anwenden lassen.
Möglichkeit 1: Einzelne Dateien mit Encrypto sicher versenden
Das erste Szenario ist typisch für viele Anwender: Sie möchten eine Datei mit brisantem Inhalt an jemanden weitergeben. Dabei spielt es keine Rolle, welcher Übertragungsweg gewählt wird, wichtig ist nur, dass die Datei von dem Moment, in dem Sie an einen Dritten – Mailservice, Messenger oder Cloud – übergeben wird. In diesem Fall sollte die Datei auf dem Rechner des Versenders ver- und auf dem Rechner des Empfängers entschlüsselt werden. Eine praktische Lösung hierfür ist Encrypto: Das Gratis-Tool für Windows und Mac besteht aus einem einfachen Drag-and-drop-Fenster, in das Sie die Datei ziehen können. Die Datei wird nun mit einem Passwort und dem als sicher geltenden AES-256-Verfahren sicher verschlüsselt. Anschließend können Sie die Datei direkt aus der App heraus über die Mac-Sharingfunktionen versenden: Messenger wie iMessage sind hier ebenso möglich wie der klassische Weg per Mail oder ein Versand per Airdrop.
Damit der Empfänger die Datei, die in einem leider proprietären Crypto-Containerformat angelegt wird, öffnen kann, benötigt er ebenfalls die App – und natürlich das Passwort. Dieser Weg ist ebenso einfach wie effektiv, wenn schnell einzelne Dateien übertragen werden müssen.
Möglichkeit 2: Dateien als verschlüsselte Zip-Datei versenden
Encrypto ist eine hübsche Lösung, ist aber nicht wirklich für die Archivierung der Dateien geeignet, weil der Anbieter auf die Offenlegung des Quelltextes verzichtet: Wird die App eines Tages eingestellt, lassen sich die Dateien nicht mehr öffnen. Zudem gibt es Encrypto nur für OS X / macOS und Windows. Wer sicherstellen will, dass die Dateien sich auch in Zukunft öffnen lassen, muss daher auf ein quelloffenes Dateiformat wie 7Zip setzen. Nicht zu verwechseln mit dem proprietären Zip-Format, das zwar von macOS, Windows und allen anderen Systemen unterstützt wird, dabei aber keinerlei Sicherheit bietet. 7Zip ist da anders: Es enthält bei Bedarf eine AES-256-Verschlüsselung, die ganz einfach aktiviert werden kann. Hinzu kommt: 7Zip-Lösungen gibt es sowohl für den Mac, als auch für Windows, Linux und Android.
Und selbst unter iOS lassen sich die Dateien mit dem 1,99 Euro teuren Zip Browser entpacken. Damit ist das gut dokumentierte Format auch für Archivierungszwecke geeignet. Auf dem Mac können Sie 7Zip-Dateien mit der Software Keka erstellen: Starten Sie dazu einfach die App und geben Sie hier ein Passwort ein. Dadurch wird die AES-256-Verschlüsselung aktiviert. Anschließend können Sie die Datei auf das Programm-Icon im Dock ziehen. Die verschlüsselte 7Zip-Datei wird jetzt im Ursprungsordner erstellt und ist danach sicher vor den Blicken anderer. Sie kann nun auf beliebigem Wege verschickt werden. Auch hier ist es natürlich sinnvoll, das Passwort separat auf einem anderen Kommunikationsweg zu übermitteln oder vorab mündlich abzusprechen. Da 7Zip für alle Plattformen verfügbar ist, eignet es sich auch als Archivformat.
Möglichkeit 3: Das Festplatten-Dienstprogramm verwenden
Wenn Sie keine Lust auf zusätzliche Software haben und Sie die Dateien ohnehin nur an andere Mac-Nutzer verschicken wollen, können Sie auch verschlüsselte Disk-Images verwenden. Diese verhalten sich auf Macs wie normale Disk-Images, allerdings mit Passwort-Abfrage und AES-Verschlüsselung. Öffnen Sie dazu das Festplatten-Dienstprogramm unter /Programme/Dienstprogramme/ und wählen Sie hier „Ablage -> Neues Image -> Leeres Image“. Anschließend können Sie einen Namen und einen Speicherort eingeben. Wichtig ist, dass Sie die Größe passend zu der Datei, die Sie verwenden wollen, festlegen und unter „Verschlüsselung“ die Option „256-Bit-AES-Verschlüsselung“ auswählen. Hier müssen Sie nun ein Passwort eingeben. Der anschließende Klick auf „Sichern“ legt das Image am gewünschten Speicherort ab. Da es geöffnet ist, können Sie nun Dateien hinein kopieren und das Image anschließend verschicken.
Der Vorteil der Disk-Image-Lösung ist, dass sich die enthaltenen Dateien beliebig bearbeiten lassen. Zudem können auch Dateien hinzugefügt oder gelöscht werden. Dadurch ist das DMG-Format eine Art sicherer, virtueller USB-Stick, mit dem Sie Dateien über das Internet oder die Cloud austauschen können.
Übrigens: Notfalls lassen sich diese verschlüsselten DMG-Dateien auch mit Windows öffnen: Dazu benötigen Sie neben dem Tool HFSExplorer noch die aktuelle Java-Runtime sowie die Kryptographie-Erweiterung: Letztere können Sie dann in den Ordner „##JAVA-VERZEICHNIS/jre/lib/security“ unter Windows kopieren und die dort vorhandenen Dateien überschreiben. Anschließend können Sie die DMGs auch unter Windows einsehen. Kleiner Bonus: Auch andere Mac-Dateisysteme – etwa mit HFS+ formatierte Festplatten – können Sie mit dem Tool öffnen.
Fazit: Es geht – wenn man weiß, wie
Schnell eine Datei verschlüsselt zu versenden stellt Anwender nach wie vor vor Probleme. Allerdings gibt es mit Encrypto und 7Zip durchaus praktische Lösungen, die Dateien auf dem Weg vom Versender zum Empfänger auch auf ungesicherten Verbindungswegen wie E-Mail oder Messenger zuverlässig versenden können. Das einzige Problem, das anschließend noch besteht, ist die Übermittlung des Passworts. Allerdings kann diese ohne jeden Bezug zur verschlüsselten Datei einfach auf einem anderen Kommunikationsweg oder über einen Dienst wie Read2Burn erfolgen. Am sichersten ist allerdings nach wie vor das persönliche Absprechen eines (sicheren!) Standardpassworts mit dem Empfänger der Datei. Leider steht mangels wirklich standardisierter Verschlüsselungsmethoden (vom komplexen GPG abgesehen) derzeit die Sicherheit immer gegen den Komfort: Je sicherer es werden soll, desto höher wird der Aufwand. Die genannten Lösungen schaffen jedoch ein zusätzliches Sicherheitsnetz – und sollten in aller Regel ausreichen, wenn Sie nicht gerade gezielt überwacht werden. (Macwelt)