Wie geht es weiter?

Guten Abend zusammen, die heutige Pressemitteilung seitens Dropbox & Boxcryptor hat mich ein bisschen schockiert, muss ich ehrlich sagen. Ich bin seit...

Mattis · 2022-11-29T18:34:42+00:00

Guten Abend zusammen, die heutige Pressemitteilung seitens Dropbox & Boxcryptor hat mich ein bisschen schockiert, muss ich ehrlich sagen. Ich bin seit...

Wie geht es weiter?

marode

Mattis Problem mit Cryptomator ist die Dateinamenverschlüsselung, die ich nicht wünsche, da man dann den selektiven Download des Cloudanbieters nicht vernünftig nutzen kann, weil man eben die einzelnen Dateien nicht anhand des Namens identifizieren kann.

Mattis

marode Die begrüße ich tatsächlich. Mit Boxcryptor habe ich die Dateinamen auch konsequent und ohne Ausnahmen verschlüsselt.

marode

TomKro mein Hoffnung ist, dass ein smarter Entwickler einen Klon von Boxcryptor schafft, mit dem man dann in gleicher Weise wieder lokale Dateien verschlüsseln und diese bei Bedarf auch in der Cloud nutzen kann.

marode

cucumber65839 I don't want a file name encryption cause one cannot use the file options of the cloud provider anymore when being unable to identify files (from file name). Cryptomator provides no option to keep file names decrypted and is therefore NO option for me at all.

marode

ReDi Du musst die Dateien nicht auf diese Weise umständlich entschlüsseln sondern stattdessen einfach die ganze (unverschlüsselte) Ordnerstruktur auf dem Boxcryptor-Laufwerk kopieren und dann irgendwo wieder einfügen (z.B. auf dem selben Rechner oder einem externen Laufwerk). Bei mir bleibt aber noch alles verschlüsselt, weil das Entschlüsseln auch offline funktioniert und somit selbst dann, wenn Boxcryptor den Betrieb Ende Januar einstellt. Evtl. kann man ja zukünftig einen Workaround finden um Boxcryptor für die lokale Verschlüsselung weiterzunutzen. Nur auf mobilen Geräten dürfte es dann nicht mehr funktionieren.

marode

noid42 danke für den Tipp. Eine vergleichbare Alternative ist auch CloudMounter.

marode

nahpetsM tröste Dich, ging mir genauso auch wenn ich nur kostenlose Lizenzen von BC habe. Alle Accounts haben diese Nachricht erhalten und wie bei Dir passierte es mitten in meinen Testaktivitäten für Alternativen. Und erheblich Zeit hab ich auch schon in die ganze Testerei gesteckt...jetzt warte ich erstmal Fakten bei Dropbox ab. Entschlüsseln kann man wie gesagt auch noch, nachdem Boxcryptor den Betrieb eingestellt hat.

marode

Mattis same here...sensible Daten werde ich immer selbst und unabhängig vom Cloudanbieter verschlüsseln, auch wenn Anbieter wie Sync.com eine End-zu-End-Verschlüsselung anbieten. Ist vielleicht etwas paranoid aber Vorsicht ist eben die Mutter der Porzellankiste...man kann es drehen wie man will, Boxcryptor in Verbindung mit Dropbox war bisher die eierlegende Wollmilchsau. Da kommt einfach nichts dran derzeit. Wenn ich's könnte würde ich einen Klon von Boxcryptor programmieren. Der Markt ist da.

marode

Mattis ich nutze den Open Core Legacy Patcher und damit Ventura auf meinem late 2013 Intel-Mac. Das läuft alles bestens aber mit iCloud Drive bekomme ich bei größeren Datenmengen (>50GB) so massive (vergleichbare) Probleme, dass ich die Apple Cloud leider nicht zuverlässig für meine 800 GB Daten nutzen kann. Dazu kommt, dass ich hier in der Karibik nur eine recht langsame Internetverbindung habe, was iCloud gar nicht mag und sich tagelang einen abrödelt. Untragbar. Ich kann nur annehmen, dass es an meinen alten Maschinen liegt denn wenn iCloud Drive auch auf M1-Maschinen so grottenschlecht und unzuverlässig läuft, dann wäre das für Apple wirklich peinlich.

Mattis

ThunderRoad Ein frohes neues Jahr! 😄 Nein, die Daten sahen nach dem entschlüsseln zwar so aus, jedoch konnten sie (größtenteils) geöffnet werden. Erst nach dem Verschlüsseln mit Cryptomator waren sie im Grunde defekt. Wie ich das Problem gelöst habe? Das kann ich gar nicht mehr genau sagen. Ich habe die Bilder selektiv und manuell übertragen. Wenn ich den ganzen Ordner kopiere und bei Cryptomator einsetze, dann werden die Bilder zum Teil unbrauchbar. Für mich ein unerklärbares Phänomen.

Mattis

Hey @ThunderRoad! Ich habe nun auch mit der Umstellung meiner iCloud Drive begonnen, weil ich sie nächste Woche wieder benutzen muss. In der iCloud Drive gibt es ja einen Ordner namens "Boxcryptor" der die verschlüsselten Dateien und Ordner beinhaltet. Diesen habe ich gelöscht, da ich mich ja von Boxcryptor verabschieden möchte. Ich habe dann einen neuen Ordner erstellt, welcher "Cryptomator" heißt. Diesen Ordner habe ich als Verzeichnis für die Cryptomator-Tresore genommen. Nachdem ich meine Daten von "früher" dorthin verschoben habe, habe ich festgestellt, dass der Ordner "Cryptomator" weder auf iPad noch iPhone auftaucht. Selbstverständlich habe ich die Geräte bereits neugestartet. Die Synchronisation vom Mac hat aber geklappt, weil der Ordner sowohl unter iCloud.com angezeigt wird - als auch auf meinem Windows-Gerät. Woran kann das liegen? Ich brauche den Tresor unbedingt auf meinem iPad!

Dazu habe ich noch ein Weiteres Problem. Der Boxcryptor-Ordner verschwindet einfach nicht aus dem iCloud Drive Ordner auf meinem Windows PC, obwohl dieser korrekt gelöscht wurde (iCloud.com und iPhone bestätigen dies).

Hast du Ideen, wie ich diese Probleme lösen könnte? 😃

ThunderRoad

Mattis Ich denke mir, es könnte an der Art und Weise liegen, wie du das Tresorverzeichnis erstellt hast. Ich habe das auf dem Mac einfach direkt über die Cryptomator App erstellt und die Option angewählt, das im iCloud Drive zu hinterlegen. Das so erstellte Verzeichnis taucht im iCloud Drive an erwarteter Stelle auf, liegt aber faktisch im Library/Mobile Documents Ordner. Auf iPhone und iPad kann ich dann innerhalb der Cryptomator App den Tresor anwählen und über die Dateien App dann entsprechend zugreifen. Vielleicht solltest du es nochmal probieren, ohne vorher ein Verzeichnis "händisch" zu erstellen?
Bezüglich Windows: ich kenne die App nicht, wenn aber nachweislich der Boxcryptor Ordner auch auf icloud.com und deinen anderen Geräten gelöscht wurde, dann muss das Problem ja irgendwo entweder lokal auf dem Windows PC oder auch oder auf dem Weg dorthin zu finden sein. Werden andere Dateien synchronisiert? Vielleicht die Windows App nochmal löschen und neu installieren?

ThunderRoad

Mattis Ich muss mich jetzt tatsächlich nochmal mit dem Erweiterten Datenschutz von Apple beschäftigen, wenn er hoffentlich in den kommenden Wochen online geht. Natürlich wäre es das einfachste, wenn man die Daten einfach im iCloud Drive ablegen könnte, ohne zusätzliche Verschlüsselung. Aber das setzt natürlich auch ein großes Vertrauen in Apple und die korrekte Implementierung der Ende-zu-Ende Verschlüsselung voraus, weil man das ja alles nicht unabhängig überprüfen kann. Ein weitere Vorteil wäre, dass die Dateien dann automatisch auch im (verschlüsselten) Time Machine Backup enthalten wären. Das sind sie bei Cryptomator zwar auch, aber lediglich der verschlüsselte Ordner. Wenn man nun eine einzelne Datei aus dem Backup wiederherstellen wollte, dann müsste man den gesamten Ordner aus dem Backup wiederherstellen, weil die Dateinamen ja verschlüsselt sind. Das fand ich bei Boxcryptor gut, da konnte man die Dateinamenverschlüsselung ausschalten und hatte dann die Klarnamen. Somit war es möglich, aus dem Backup auch einzelne Dateien wiederherzustellen. Irgendwie ist das alles nicht so ganz optimal. Gefühlt vertraue ich der Stabilität von Cryptomator auch weniger als der von Boxcryptor, das basiert aber nicht auf Fakten oder Beobachtungen, insofern tue ich der Software damit möglicherweise Unrecht...

taavi

Remove the Cryptomator folder iCloud. Create a new Cryptomator account with iPad. This should appear on Mac

Mattis

ThunderRoad Hey ThunderRoad! Danke für deine Nachricht. Es funktioniert jetzt alles! (bis auf Windows 🙁), aber das ist okay, es geht nur darum, dass der Boxcryptor-Ordner nicht verschwindet, was er eigentlich sollte. Ich habe es auch das händische erstellen eines Ordners gelöst & tatsächlich war auch der Batteriezustand vom iPhone relevant, da iCloud Drive wohl nicht mehr synchronisiert, wenn man nur noch 10% Batterieladung hat.

Wie dem auch sei: es läuft nun alles rund. Cryptomator schnurrt wie eine Katze. 😄 Die iOS-App ist um Welten besser als die von Boxcryptor, muss ich betonen. Mit Boxcryptor hat die Synchronisation mit der iCloud Drive zumindest bei mir (auf dem iPad) nur so Mittelgut funktioniert. Probleme entstanden allerdings erst, als Boxcryptor sich dazu entschieden hat, den eigenen Dateimanager zu killen. Mit der „Dateien-App-Only Boxcryptor-Software“ fingen Probleme sporadisch an.

Mattis

ThunderRoad Ich kann deinen Punkt in jedem Falle verstehen. Und ja, es setzt Vertrauen voraus. Ich persönlich werde vermutlich so vorgehen, dass ich besonders private Dokumente weiterhin zusätzlich in einen Cryptomator-Tresor verwahren werde (Dann wären die Daten doppeltgesichert 😃)

Der Erweiterte Datenschutz ist mein persönlicher Wunsch gewesen, den ich schon des Öfteren bei Apple geäußert habe. Ich freue mich sehr drauf. Aber nicht alles ist Gold, was glänzt: Was mich zum Beispiel an Advanced Data Protection stört:

Viele Metadaten fallen unter den Standard Datenschutz, obwohl der erweiterte Datenschutz aktiviert ist.
Deaktivieren vom Erweiterten Datenschutz könnte „zu einfach“ gestaltet sein. Dies kann zum versehentlichen Upload der Schlüssel führen.
Frage, ob ein neuer Schlüssel generiert wird, wenn die Funktion erstmalig oder erneut aktiviert wird, bleibt mir unbeantwortet.

Am Ende muss man persönlich abwägen:

Welche Daten speichere ich?
Worum geht es?
Wie hoch ist der finanzielle Schaden, wenn die Daten abhanden kommen würden?

Ich persönliche traue Apple zu, dass sie die Ende-zu-Ende-Verschlüsselung korrekt implementiert haben. Ob es stimmt, wird sich zeigen, möglicherweise reichen die unverschlüsselten Metadaten für Zwecke der Strafverfolgung schon aus, weshalb ein großer Aufschrei der Ermittlungsbehörden ausbleibt.

Die Option bei Cryptomator die Dateinamenverschlüsselung deaktivieren zu können, wäre wirklich in einigen Konstellationen hilfreich. Allerdings funktioniert Cryptomator grundsätzlich anders als Boxcryptor. Die Daten sind immer verschlüsselt, bei Boxcryptor nur in der Cloud. Wenn der Computer nicht mit Bitlocker oder FileVault gesichert ist, dann können (meines Wissens nach) die Daten (theoretisch) mit Boxcryptor ausgelesen werden. Mit Cryptomator wären sie auch dann verschlüsselt (sofern das Tresor-Passwort nicht auf dem Computer gespeichert ist). Vielleicht wäre auch eine Option beim erstellen von neuer Tresore hilfreich, ob z. B. eine Strukturverschlüsselung erwünscht ist oder nicht. Was denkst du über die Metadaten, die immer in den Standard Datenschutz fallen?

Anbei: Metadaten in iCloud, die immer unter den Standard Datenschutz fallen:

Vgl. (https://support.apple.com/de-de/HT202303)

ThunderRoad

Mattis Danke für den ausführlichen Kommentar und die Liste mit den standardmäßig verschlüsselten Metadaten. Da ist natürlich das iCloud Drive besonders interessant. Ich könnte mit den angegebenen standardverschlüsselten Metadaten leben, so lange ich weiß, dass die Files selber wirklich Ende-zu-Ende verschlüsselt sind und die Schlüssel wirklich nur auf meinen Geräten gespeichert sind.
Ich hatte in den letzten Tagen zwei beunruhigende Fehlfunktionen mit Cryptomator. Im einen Fall war eine .pdf zeitweise nicht mehr zu öffnen und wurde als fehlerhaft angezeigt. Das ging von selber wieder weg, stärkt aber nicht mein Vertrauen. Im anderen Fall wurde ich mehrfach bei dem Klick auf einen Ordner nicht in der Ordner, sondern mehrere Hierarchiebenen nach oben in das Ausgangsverzeichnis geführt. Auch das ging wieder weg, führt aber ebenfalls zu Beunruhigung. Vor allem weil ich - anders als bei Boxcryptor - keine Möglichkeit habe, ein File gezielt aus einem Backup wiederherzustellen. Wenn, dann müsste ich den gesamten Cryptomator Ordner wiederherstellen. Und das ist echt aufwendig. Mal abwarten, wenn der erweiterte Datenschutz an den Start geht...

Mattis

Mattis Deaktivieren vom Erweiterten Datenschutz könnte „zu einfach“ gestaltet sein. Dies kann zum versehentlichen Upload der Schlüssel führen.

Okay, ich habe es auf einer Apple ID für Testzwecke ausprobiert. Das deaktivieren geht ziemlich einfach, setzt jedoch den Schlüssel (Gerätecode) voraus. Grundsätzlich sollte ein versehentliches ausschalten des erweiterten Datenschutzes nicht möglich sein. Apple setzt mit dem erweiterten Datenschutz auch auf die Geheimhaltung des Geräte-Passcodes. Wer diesen mit Dritten teilt, teilt auch seinen Schlüssel für die iCloud-Daten.

ThunderRoad

Mattis

ThunderRoad Gerne, ja solche Fehler können auftreten, aber damit habe ich bisher noch keine Probleme gehabt. Für mich funktioniert Cryptomator zu 100%, es gibt eigentlich keine großartigen Dinge, die mich stören. Es sind Kleinigkeiten, wie z. B. ein richtiges Cryptomator-Laufwerk, wie früher bei Boxcryptor.

Ich bin mir persönlich sehr sicher, dass Apple sauber arbeitet und keine Hintertür in ihrer Verschlüsselung hat. Die Hintertür die es gibt, heißt: Metadaten. Aber sonst wird das alles so funktionieren, wie sie es beschreiben. Die Aussage, dass Apple auf keine Dateien Zugriff hat, tätigt Apple auch in ihrem Dokument für Strafverfolgungsbehörden. Der Grund dafür, dass Apple eine solche Anzahl von Metadaten für sich zugänglich lässt wird neben der Verbesserung der iCloud eine Abwägung gewesen sein. Für mich wäre es zumindest plausibel. Die (un)verschlüsselten Metadaten können für Ermittlungsbehörden bereits entscheidend sein. Ich bin jedenfalls sehr erfreut über den erweiterten Datenschutz & kann eine Einführung kaum erwarten.

Mattis

ThunderRoad Es sieht wohl so aus, als würde der erweiterte Datenschutz ab heute Abend Weltweit verfügbar sein. iOS 16.3 scheint die Ende-zu-Ende-verschlüsselung weltweit auszurollen.

ThunderRoad

Mattis Habe schon alle meine Geräte auf den aktuellen Stand gebracht und den erweiterten Datenschutz aktiviert. Schade nur, dass man keine Möglichkeit hat, die Verschlüsselung zu testen.

Mattis

ThunderRoad Habe ich auch schon gemacht. Inwiefern meinst du „testen“?
Ich habe mit einer Apple ID zum testen tatsächlich die Möglichkeit gehabt zu testen, ob dass wirklich funktioniert. Das Ergebnis fiel positiv aus.