Cryptomator

freie Verschlüsselungssoftware

Cryptomator ist eine freie Software zur cloud-optimierten verschlüsselten Speicherung von Dateien. Diese können dann mit einem Cloud-Anbieter wie Dropbox synchronisiert werden, ohne dass der Anbieter die Daten im Klartext lesen kann.[7]

Cryptomator

Basisdaten

Hauptentwickler Deutschland Skymatic GmbH
Entwickler Skymatic GmbH, Community
Erscheinungsjahr 9. März 2016[1][2]
Aktuelle Version 1.14.0[3]
(17. September 2024)
Betriebssystem Windows, macOS, Linux, Android, iOS[4]
Programmier­sprache Java[5]
Kategorie Verschlüsselung
Lizenz GPL-3.0[6]
deutschsprachig ja
cryptomator.org

Funktionsweise

Bearbeiten

Cryptomator funktioniert mit jeder Cloud, die mit einem Ordner im Dateisystem synchronisiert werden kann.

Die Dateien befinden sich in der Desktop-Variante in einem Tresor auf einem virtuellen Laufwerk. Dadurch kann auf sie über das Dateisystem des Betriebssystems zugegriffen werden. Die verschlüsselten Dateien werden von Cryptomator in einem Ordner gespeichert, der mit einer Cloud synchronisiert wird. Das kann zum Beispiel ein Ordner von Dropbox oder OneDrive sein. Dadurch kann man auf seinem Computer ganz normal auf die Dateien zugreifen, aber der Cloud-Anbieter hat keinen Zugriff auf die unverschlüsselten Dateien. Im Gegensatz zu anderen Verschlüsselungsprogrammen wie VeraCrypt speichert Cryptomator die Dateien nicht in einer großen Containerdatei, sondern in einzelnen Dateien. Dadurch können sie dann einfacher mit einer Cloud synchronisiert werden; es muss nicht bei jeder Änderung der gesamte Datenbestand des Tresors neu hochgeladen werden.[8][9]

Geschichte

Bearbeiten

Sebastian Stenzel hat Cryptomator, ursprünglich unter dem Namen Open Cloud Encryptor, zunächst aus Eigenbedarf entwickelt, da er mit bestehenden Verschlüsselungslösungen nicht zufrieden war.[10]

Der erste Commit im Git-Repository stammt vom 2. Februar 2014.[11] Am 30. November 2014 wurde die erste Beta-Version veröffentlicht. Die erste Vollversion für macOS wurde am 9. März 2016 veröffentlicht, die Vollversionen für Windows und Linux folgten einige Tage später.[12]

Wichtige Versionen
Nummer Veröffentlichungsdatum Neuerungen
1.0.0 9. März 2016 Erster öffentlicher Release, zunächst für macOS, später auch für Windows und Linux
1.1.0 25. Mai 2016 Erkennung von Synchronisations-Konflikten sowie Passwortstärkeindikator
1.2.0 19. September 2016 Möglichkeit zur Speicherung des Passworts im Betriebssystem-Schlüsselbund (auf Windows und macOS)
1.3.0 1. Juli 2017 Modularisierung des Projekts, Ausgliederung kryptographischer Aspekte in separate Bibliotheken, die im Zuge von Whitelabels auch auditiert wurden
1.4.0 12. April 2019 FUSE- (Mac/Linux) und Dokany-Unterstützung (Windows) als Alternative zum bisher verwendeten WebDAV (welches auf allen Betriebssystemen unterstützt wird)[13]
1.5.0 16. April 2020 Neue Benutzeroberfläche, Dark Mode[14][15]
1.6.0 19. Oktober 2021 Automatisches Sperren von Tresoren, Funktion um Tresore auf strukturelle Fehler zu untersuchen, eine Plugin-API,[16] die Möglichkeit den Hauptschlüssel außerhalb des Tresors zu speichern sowie der Einsatz neuer, signierter Tresorkonfigurationsdateien[17][18]

Einsatzgebiete

Bearbeiten

Cryptomator kann aufgrund der Freien Lizenz sowohl privat als auch kommerziell in Unternehmen verwendet werden.[19]

Privatpersonen können mit Cryptomator persönliche Daten wie Rechnungen und Fotos sicher in einer standardmäßig unverschlüsselten Cloud speichern. Insbesondere seit der NSA-Affäre legen viele Menschen Wert darauf, dass ihre Daten verschlüsselt werden.[20]

Für Unternehmen wird eine spezielle Variante, Cryptomator Server, angeboten. Diese enthält erweiterte unternehmensrelevante Funktionen wie eine Benutzerverwaltung und wird als Docker-Image bereitgestellt. Sie befindet sich noch im Beta-Stadium.[21][22] Für das Jahr 2022 wurde mit „Cryptomator Hub“ eine Erweiterung um ein Schlüsselmanagement für Organisationen angekündigt.[23]

Sicherheit

Bearbeiten

Wenn auf eine verschlüsselte Datei zugegriffen wird, wird diese von Cryptomator in diesem Moment entschlüsselt und im virtuellen Laufwerk bereitgestellt. Es werden keine unverschlüsselten Versionen der Dateien auf der Festplatte gespeichert. Neben den Dateien selbst werden auch die Dateinamen und Pfadnamen verschlüsselt.[24] Bei der Verschlüsselung kommt der Verschlüsselungsalgorithmus AES-256 zum Einsatz.[7] Durch die Quelloffenheit der Software können Hintertüren ausgeschlossen werden.[25]

Bei Cryptomator selbst wird kein Benutzerkonto benötigt. Selbst wenn das Unternehmen nicht mehr existieren würde, könnten alle Dateien noch entschlüsselt werden.[26]

Geschäftsmodell

Bearbeiten

Die Desktop-Version von Cryptomator inklusive des Quellcodes ist unter Einhaltung der General Public License für alle frei verwendbar. Gegen eine Bezahlung kann ein dunkles Design aktiviert werden.[27] Vorher wurde die Entwicklung durch ein „Pay what you want“-Verfahren finanziert, bei dem man vor dem Download optional einen beliebigen Betrag für die Software bezahlen konnte.[28]

Die mobilen Apps von Cryptomator im AppStore und bei Google Play kosten einen festen Betrag.[29] Die Android-App kann alternativ direkt über die Website erworben werden oder über das F-Droid Repository, so dass kein Google-Konto benötigt wird.[30] Der Quellcode der Android-App ist seit Version 1.5, der der iOS-App seit Version 2.0 unter Einhaltung der General Public License für alle frei verwendbar auf GitHub zu finden.

Rezeption

Bearbeiten

Auf der CEBIT 2016 wurde Cryptomator mit dem Sonderpreis für Usable Security and Privacy ausgezeichnet. Gelobt wurde die einfache Bedienung über mehreren Plattformen hinweg sowie die hohe Sicherheit der quelloffenen Software.[31][32]

Bearbeiten

Einzelnachweise

Bearbeiten
  1. github.com.
  2. cryptomator.org.
  3. Releases · cryptomator/cryptomator. Abgerufen am 27. September 2024 (englisch).
  4. Cryptomator Downloads. cryptomator.org, abgerufen am 25. Mai 2019.
  5. github.com.
  6. Lizenz von Cryptomator. github.com, abgerufen am 25. Mai 2019 (englisch).
  7. a b Cryptomator | heise Download. heise online, abgerufen am 24. Mai 2019.
  8. Florian Blaschke: Kein Vertrauen in die Cloud? Cryptomator verschlüsselt eure Daten bei Dropbox, Google und Co. t3n, 9. März 2016, abgerufen am 25. Mai 2019.
  9. Thomas Zick: Cryptomator - Verschlüsselungssoftware für die Cloud. WinFuture.de, 10. Mai 2019, abgerufen am 25. Mai 2019.
  10. Sebastian Stenzel: Open Cloud Encryptor. sebastianstenzel.de, 2. Februar 2014, abgerufen am 3. Juni 2019 (englisch).
  11. Sebastian Stenzel: Initial commit · cryptomator/cryptomator@b78ee82. GitHub, 2. Februar 2014, abgerufen am 3. Juni 2019 (englisch).
  12. Cryptomator Downloads. cryptomator.org, abgerufen am 3. Juni 2019.
  13. Versionsgeschichte. Abgerufen am 7. Juni 2019 (englisch).
  14. cryptomator/cryptomator. Abgerufen am 18. April 2020 (englisch).
  15. Verschlüsselung: Cryptomator 1.5.0 erschienen. Abgerufen am 18. April 2020 (deutsch).
  16. Cryptomator 1.6.0: Was hat sich geändert? 11. Oktober 2021, abgerufen am 19. Oktober 2021.
  17. Vault Format 8. 11. Oktober 2021, abgerufen am 19. Oktober 2021.
  18. Release 1.6.0 · cryptomator/cryptomator. Abgerufen am 19. Oktober 2021 (englisch).
  19. Was ist Freie Software? Free Software Foundation Europe, abgerufen am 26. Mai 2019.
  20. Markus Böhm: NSA-Skandal: Wie Snowdens Enthüllungen das Netz verändert haben. Spiegel Online, 7. Juni 2014, abgerufen am 25. Mai 2019.
  21. Cryptomator Server. server.cryptomator.org, archiviert vom Original (nicht mehr online verfügbar) am 24. Oktober 2021; abgerufen am 25. Mai 2019.
  22. Christine Preusler: Privacy for Everyone: Cryptomator Brings Open-Source, Client-Side Encryption to the Cloud Storage Realm. HostingAdvice, archiviert vom Original am 25. Mai 2019; abgerufen am 25. Mai 2019 (englisch).
  23. Cryptomator Hub. Skymatic GmbH, abgerufen am 31. Dezember 2021.
  24. Sicherheitsarchitektur. Skymatic GmbH, abgerufen am 10. Juli 2020 (englisch).
  25. Apple und FBI - Datenschutz gegen Strafermittlung. WDR, 1. April 2014, abgerufen am 25. Mai 2019.
  26. Matthias Reinwarth: Verschlüsselung in der Praxis: Sicherheit für die Datei-Cloud. tecchannel, 22. April 2016, abgerufen am 25. Mai 2019.
  27. Cryptomator 1.5.0 Release. cryptomator.org, 20. April 2020, abgerufen am 10. Juli 2020 (englisch).
  28. Ben Schwan: Cryptomator: Konkurrent für Boxcryptor. heise online, 14. März 2016, abgerufen am 25. Mai 2019.
  29. Cryptomator im AppStore. itunes.apple.com, abgerufen am 25. Mai 2019.
  30. Cryptomator für Android. Skymatic GmbH, abgerufen am 19. April 2020.
  31. Sonderpreis: Cryptomator. CEBIT Innovation Award, 2016, archiviert vom Original (nicht mehr online verfügbar) am 25. Mai 2019; abgerufen am 10. Februar 2021.
  32. CeBIT Innovation AWARD 2016. BMBF, 15. März 2016, archiviert vom Original (nicht mehr online verfügbar) am 21. Juni 2021; abgerufen am 20. September 2022.