Die Cloud ist eine bequeme Lösung, um Sicherheitskopien (Backups), aber auch wichtige Dokumente, Dateien, Fotos und Videos zu lagern. Großer Vorteil der Cloud: Man kann von jedem Gerät und von überall darauf zugreifen. Wer eine Cloud-Lösung fürs Geschäft braucht, hat aber in der Regel höhere Anforderungen an Sicherheit und Komfort als Privatanwender.
Wichtig ist zum Beispiel eine solide Ende-zu-Ende-Verschlüsselung. Die in der Cloud gespeicherten Daten sollten sicher verschlüsselt sein, damit niemand darauf zugreifen kann, der das nicht soll.
Tresorit: Daten-Safe in der Cloud
Solche Lösungen gibt es zwar auch für Standard-Cloud-Dienste wie Dropbox, Google Drive, OneDrive und Co., allerdings ist dann extra Software nötig und der Zugriff ist nicht von jedem Gerät aus machbar.
Praktischer sind da Lösungen wie Tresorit. Eine Art Daten-Safe in der Cloud: Im kleinsten Paket steht 1 TB Speicherplatz zur Verfügung. Wer hier Dokumente hochlädt, kann sicher sein: Die Daten sind verschlüsselt gespeichert und lassen sich selbst bei einen direkten Zugriff auf die Festplatte in der Cloud nicht lesen. Dazu bedarf es des Schlüssels, den nur der Nutzer hat.
Tresorit macht es einem einfach: Es gibt eine pratktische Web-Oberfläche, mit der sich der private Daten-Tresor einrichten und verwalten lässt. Auf Knopfdruck werden neue Ordner eingerichtet, Dokumente verschoben, hoch oder runter laden. Das alles geht blitzschnell.
Ende-zu-Ende-Verschlüsselung
Tresorit schützt bereits auf dem jeweiligen Gerät selbst jede Datei und relevante Metadaten mit Ende-zu-Ende-Verschlüsselung und verwendet einmalige und zufällig generierte Chiffrierschlüssel. Diese Schlüssel werden niemals unverschlüsselt an die Server geschickt. Ein Konzept, das sich Zero-Knowlege-Prinzip nennt. Der Zugriff auf Dateien ist nur mit dem einmaligen Schlüssel des Nutzers möglich.
Automatisches Synchronisieren möglich
Wer mag, kann – wie bei Dropbox oder OneDrive – auch einen Ordner auf der eigenen Festplatte einrichten, der automatisch mit Hilfe der Tresorit-Software in der Cloud synchronisiert wird. Vorteil: Die Dokumente stehen jederzeit auf dem Gerät zur Verfügung (da auf der Festplatte gespeichert), sind aber gleichzeitig sicher in der Cloud verwahrt und können dort nicht verloren gehen.
Es gibt sogar eine Zero-Knowledge-Lösung, die selbst für Juristen ausreichend ist: Hier werden garantiert keinerlei Daten auf den Servern des Betreibers gesichert, die das Entschlüsseln ermöglichen könnten. Selbst die Dateinamen sind verschlüsselt, lassen also keine Rückschlüsse auf den Inhalt zu.
Trotzdem ist ein bequemes gleichzeitiges und gemeinsames Einsehen und Bearbeiten der Dokumente möglich. Tresorit-Nutzer können jederzeit einen Link generieren und diesen weitergeben.
Teilen von Dokumenten – mit individuellen Rechten
Apropos: Es ist generell möglich, jedes einzelne Dokument, jeden Ordner individuell mit anderen zu teilen. Es lassen sich Rechte vergeben (nur Lesen, auch Schreiben) und diese Rechts jederzeit auch wieder entziehen. Es ist sogar möglich, ein Ablaufdatum für den geteilten Link anzugeben – und ein Passwort festzulegen, das den Zugriff darüber hinaus absichert.
Bei Bedarf ist es sogar möglich, darüber hinaus einen PIN-Code generieren zu lassen, der dem Empfänger per E-Mail zugeschickt wird, um eine weitere Sicherheitsebene hinzuzufügen. Mehr Sicherheit geht kaum. Das macht einen maximal flexibel.
Das Bearbeiten, Teilen und Einsehen der Dokumente ist auch mit jedem Mobilgerät möglich. Die Tresorit-App bietet den sicheren Zugriff auf die in der Cloud verschlüsselt gespeicherten Daten. Wer Daten in die Tresorit-App hoch lädt, kann sicher sein, dass die Daten niemals unverschlüsselt das Gerät verlassen. Diese Daten oder Dokumente mit anderen sicher zu teilen, ist direkt aus der App heraus möglich.
Mobilgeräte besonders abgesichert
Auch bei der mobilen App werden die Daten mit Zero-Knowledge-Standard abgesichert. Auf Wunsch lassen sich die eigenen Fotos automatisch in den privaten Tresor hoch laden. Sie sind auf diese Weise nicht nur gut abgesichert, sondern können auch nicht mehr verloren gehen, sollte das Mobilgerät entwendet werden – oder dort der Speicherplatz nicht mehr ausreichen.
Sehr praktisch für alle, die häufig PDF-Dokumente verwenden: Der Inhalt eines im Tresorit-Datensafe gespeicherten PDF-Dokuments wird auf dem Mobilgerät direkt in der App angezeigt. Es ist also nicht etwa nötig, noch eine weitere App zu starten (was auch die Sicherheit gefährden würde). Auch Audios und Videos lassen sich direkt in der App betrachten, ebenso Fotos.
Apropos Gerät verloren: Sollte ein Gerät tatsächlich verloren gehen, lassen sich die im Gerät gespeicherten Daten und Dokumente aus der Ferne löschen. Die App selbst lässt sich zusätzlich durch Fingerabdruck oder PIN-Eingabe absichern.
Es gibt Software-Lösungen für iOS. Android und Windows.
Keine Frage: Eine Lösung wie Tresorit ist nicht für Privatleute gedacht. Dieses Niveau an Datensicherheit ist für den professionellen Einsatz, etwa für Ärzte, Juristen, Manager und alle, die Firmengeheimnisse hüten müssen. Für diesen Zweck ist Tresorit aber wirklich hervorragend geeignet: Ich kenne keine andere Lösung, die derart umfassend und weit gedacht ist.
Die wesentlichen Funktionen von Tresorit lassen sich (dauerhaft) kostenlos nutzen, etwa das Hinterlegen von verschlüsselten Dateien, ebenso der Datenaustausch. Wer jedoch die erweiterten Funktionen nutzen will wie Teamarbeit oder Links mit Ablaufdatum und weitere Sicherheitsfunktionen, braucht eine kostenpflichtige Version. Es gibt mehrere Modelle, je nach Bedaf und Zweck.