Startseite » wie man » Warum verwenden die meisten Webdienste keine End-to-End-Verschlüsselung?

    Warum verwenden die meisten Webdienste keine End-to-End-Verschlüsselung?

    Die jüngsten Enthüllungen über die staatliche Überwachung haben die Frage aufgeworfen: Warum verschlüsseln Cloud-Services Ihre Daten nicht? Im Allgemeinen verschlüsseln sie Ihre Daten, aber sie haben den Schlüssel, sodass sie sie jederzeit entschlüsseln können.

    Die eigentliche Frage ist: Warum verschlüsseln und entschlüsseln Web-Services Ihre Daten nicht lokal, sodass sie in einer verschlüsselten Form gespeichert werden, an der niemand schnuppern kann? LastPass tut dies schließlich mit Ihrer Passwort-Datenbank.

    Wie unterscheidet sich die End-to-End-Verschlüsselung?

    Um sicher zu sein, Ihre Daten sind wahrscheinlich verschlüsselt. Nehmen wir zum Beispiel Dropbox. Wenn Sie eine Verbindung zu Dropbox herstellen, überträgt Dropbox alle Daten über eine verschlüsselte Verbindung, so dass niemand während der Übertragung daran schnüffeln kann. Dropbox verspricht außerdem, dass sie Ihre Dateien verschlüsselt auf ihren Servern ablegen.

    Verschlüsselung ist jedoch eine Sperre, und ob etwas gesperrt ist, ist weniger wichtig als wer den Schlüssel hat. Dropbox verfügt über den Verschlüsselungsschlüssel, um alle Ihre Dateien auf ihren Servern anzuzeigen. Obwohl es wahr ist, dass es verschlüsselt ist, ist es auch richtig, dass Dropbox vollen Zugriff auf sie hat und dass sie mit der staatlichen Überwachung zusammenarbeiten könnten oder ein böswilliger Mitarbeiter Ihre Dateien durchsuchen könnte.

    Die Idee der "Ende-zu-Ende-Verschlüsselung" - man könnte es auch als "lokale Verschlüsselung und Entschlüsselung" bezeichnen - ist anders. Bei der Ende-zu-Ende-Verschlüsselung werden die Daten nur an den Endpunkten entschlüsselt. Mit anderen Worten, eine mit Ende-zu-Ende-Verschlüsselung gesendete E-Mail würde an der Quelle verschlüsselt, von Dienstanbietern wie Google Mail während der Übertragung nicht gelesen und an ihrem Endpunkt entschlüsselt. Entscheidend ist, dass die E-Mail nur für den Endbenutzer auf ihrem Computer entschlüsselt wird und für einen E-Mail-Dienst wie Gmail in verschlüsselter, nicht lesbarer Form verbleibt, der nicht über die Schlüssel zum Entschlüsseln verfügt. Das ist viel schwieriger.

    Download und lokale Entschlüsselung

    Wie oben erwähnt, verwendet LastPass die lokale Verschlüsselung und Entschlüsselung über Ihren Webbrowser. Es lädt einen verschlüsselten Blob mit Ihren Passwörtern herunter, entschlüsselt ihn mit Ihrem Passwort und ermöglicht den Zugriff auf Ihre Passwörter. Beachten Sie, dass LastPass Ihren gesamten Tresor von Passwörtern und anderen Daten herunterladen muss, um es zu entschlüsseln. Im Fall von LastPass funktioniert das gut - es ist eine ziemlich kleine Datei.

    Mit anderen Web-Services wäre dies jedoch nicht so einfach. Wenn Google Mail beispielsweise ähnlich funktioniert, muss Google Mail eine Datei herunterladen, die Ihren gesamten 5-GB-E-Mail-Posteingang auf Ihren Computer enthält. Möglicherweise wird dafür die LocalStorage-Spezifikation von HTML5 verwendet, wenn LocalStorage mehr Daten speichern könnte. Diese Datei müsste dann lokal entschlüsselt werden, um Zugriff auf Ihren E-Mail-Posteingang zu erhalten, was eine Weile dauern würde.

    Es ist möglich, dass Google Mail dies mit einer separaten Datei für jede neue, verschlüsselte E-Mail anders macht. Allerdings ist die Architektur eines E-Mail-Clients auf diese Weise viel komplexer.

    Dies wäre heute eigentlich mehr oder weniger unmöglich - LocalStorage ist in populären Browsern oft auf maximal 5 MB pro Website begrenzt. Die Spezifikation besagt, dass Benutzer in der Lage sein sollten, diese Grenze zu erhöhen, wenn sie möchten, aber wenige Browser implementieren dies.

    Keine sicheren Web-Apps

    Cloud-Speicherdienste wie SpiderOak und Wuala unterscheiden sich von Dropbox - sie bieten vollständige lokale Verschlüsselung und Entschlüsselung. Installieren Sie das Desktop-Programm für SpiderOak oder Wuala, und Ihre Dateien werden vor dem Hochladen verschlüsselt, sodass der Dienst selbst nie weiß, was Sie speichern Ihre Für den Zugriff ist ein Verschlüsselungsschlüssel erforderlich.

    Diese Dienste unterscheiden sich jedoch auch in anderer Hinsicht von Dropbox - sie unterstützen nicht die Verwendung einer Webschnittstelle für den einfachen Zugriff. Für Dropbox ist es einfach, eine Web-App bereitzustellen, mit der Sie auf Ihre Dateien zugreifen können, da sie versteht, was diese Dateien sind. SpiderOak und Wuala verstehen nicht, was Sie speichern. Daher ist es für sie viel einfacher, alle verschlüsselten Blobs mit Ihrem Desktop-Programm herunterzuladen und das Desktop-Programm die harte Arbeit erledigen zu lassen.

    Diese Dienste müssten es Ihnen ermöglichen, die verschlüsselten Dateinamen zu entschlüsseln und zu verstehen, die verschlüsselte Datei in Ihren Browser herunterzuladen (möglicherweise über LocalStorage), sie mithilfe eines Entschlüsselungsalgorithmus lokal zu entschlüsseln und Sie dann aufzufordern, sie auf Ihrem Computer zu speichern. Aufgrund der Einschränkungen von LocalStorage wäre dies in der Praxis nicht möglich.

    SpiderOak stellt tatsächlich eine Web-App bereit, die jedoch nicht verwendet wird, da sie Ihren SpiderOak-Verschlüsselungsschlüssel auf ihren Servern speichern muss, wenn Sie auf Ihre Dateien zugreifen. Sie behaupten, sie bieten sie als Ergebnis einer "überwältigenden Kundennachfrage" an - selbst bei einem Dienst, der für seine Verschlüsselung und Sicherheit bekannt ist, fordern die Kunden überwiegend bequemere, unsichere Optionen.

    Keine Spam-Filterung, Suche und andere intelligente Funktionen

    Services wie Google Mail sind etwas Besonderes, weil sie zusätzliche Services anbieten, statt nur eine Box zu sein, in der alle Ihre E-Mails gespeichert sind. Google Mail überprüft beispielsweise eingehende E-Mails und führt einen Spamfilter aus, um festzustellen, ob es sich um Junk-E-Mails handelt. Google Mail indiziert Ihre E-Mails, damit Sie sie schnell durchsuchen können. Google Mail prüft den Inhalt einer E-Mail teilweise, um festzustellen, ob dies wichtig ist, und ermöglicht Ihnen das Einrichten von Filtern, die automatisch Aktionen basierend auf dem Inhalt einer E-Mail durchführen.

    Alle diese Funktionen setzen Google Mail - und Google - voraus, die Ihre E-Mails verstehen und auf sie zugreifen können. Wenn sie keinen Zugriff hatten, konnten sie keine Spam-Filterung durchführen, E-Mails anhand ihres Inhalts filtern oder die Suche in Ihrem Posteingang ermöglichen. Viele der wichtigsten Funktionen hängen davon ab, dass der Dienst Zugriff auf Ihre Dateien hat.

    Keine Passwortwiederherstellung

    Die meisten Online-Dienste bieten Mechanismen zur Kennwortwiederherstellung. Für eine wirklich sichere lokale Verschlüsselung kann es jedoch keinen Mechanismus zur Kennwortwiederherstellung geben. Sie haben Ihren Verschlüsselungsschlüssel, der Ihre Dateien entschlüsselt. Wenn Sie den Zugriff auf diesen Schlüssel verlieren, können Sie Ihre Dateien nicht entschlüsseln.

    Es ist unmöglich, einen Mechanismus zum Zurücksetzen des Kennworts anzubieten, wenn der Dienst den Inhalt der Daten nicht kennt. Dienste können dies jetzt tun, da sich Ihr Kennwort nur zur Authentifizierung bei Ihrem Konto eignet. Es handelt sich nicht um einen obligatorischen Code, der Ihre Daten zugänglich macht. Selbst wenn Dienste leicht auf die Ende-zu-Ende-Verschlüsselung umsteigen könnten, würde dies zu einer Pause führen. Viele durchschnittliche Benutzer würden ihre Verschlüsselungsschlüssel vergessen, ihre Daten verlieren, sich beschweren und dann zu einem unverschlüsselten Anbieter wechseln. Der Dienst wird aufgefordert, die Verschlüsselung zu lockern.

    SpiderOak versucht den Benutzern zu helfen, indem sie ihnen einen Kennworthinweis sendet, den sie beim Einrichten des Kontos angegeben haben. Das Kennwort kann jedoch nicht vollständig zurückgesetzt werden. Vergessen Sie Ihr Kennwort und Ihre Dateien sind nicht mehr vorhanden, sofern sie nicht auf einem lokalen Computer gespeichert sind.

    Sie möchten Ihre Daten oder Target-Anzeigen verkaufen

    Wir werden nichts anderes vorgeben: Viele Dienste möchten auch Ihre persönlichen Daten analysieren und damit Geld verdienen. Google scannt Ihre E-Mails und verwendet die Informationen, die sie über Sie haben, um zielgerichtete Anzeigen zu schalten. Diese persönlichen Informationen werden jedoch nicht an andere Unternehmen verkauft. Facebook verkauft Ihre persönlichen Daten direkt an andere Unternehmen.

    Dienste benötigen Zugriff auf Ihre Daten, damit sie dies tun können, sodass sie keine starke End-to-End-Verschlüsselung bieten.


    Dies ist nicht der einzige Grund, warum die lokale Verschlüsselung und Entschlüsselung Ihrer persönlichen Daten für die große Mehrheit der Cloud-Services kein Anlass ist. Wir hoffen, dass dadurch die schwierigen Probleme beleuchtet werden und erläutert wird, warum viele Ihrer Daten theoretisch von anderen Personen gelesen werden können. Es gibt möglicherweise einfachere Möglichkeiten, einige Verschlüsselungsfunktionen zu implementieren, z. B. indem Benutzern das Senden einer verschlüsselten E-Mail über Gmail ermöglicht wird. Erwarten Sie jedoch nicht, dass alles in Kürze lokal verschlüsselt und entschlüsselt wird.

    Bildnachweis: Andy Roberts auf Flickr