neues aus der roiberhöhle

schlüsselerlebniss #2

die vorratsdatenspeicherung bleibt weiterhin thema. beziehungsweise sollten wir uns über unsere technischen möglichkeiten klar werden. und über die gefahren, die mit diesesn möglichkeiten einhergehen. vor ein paar jahren schrob ich über verschlüsselte mail-kommunikation. und seit ein paar monaten hab’ ich auch endlich jemanden, mit dem ich verschlüsselt maile – funktioniert dank der app APG auch auf dem androiden. soweit, so gut.

das problem…

doch was ist eigentlich mit dateien? ich bin ja ein freund der dropbox, dem simplen online-speicher in der cloud (wir berichteten) mit dem man seine dateien an jedem rechner immer aktuell hat. sensible daten sollten da nicht hin, ist zwar passwortgeschützt, aber man weiß ja nie… erst heute ist eine sicherheitslücke beschrieben wurden. was liegt also näher, als sensible dateien dort nur verschlüsselt abzulegen, sodass nur ich sie öffnen kann? und warum nicht mit dem gleichen (demselben?) schlüssel, den ich auch zum mailen verwende?

…und die lösung!

und siehe da! es gibt ein programm namens cryptophane, das genau dies kann. es greift auf die vorhandene gnuPG-installation zu und auf die hinterlegten schlüssel. bietet eine grafische oberfläche und nistet sich ins windows-kontextmenu (rechtsklick) ein. wie das in anderen betriebssystemen aussieht: keine ahnung – ich bin nur windows-nutzer. um das ganze zu erklären, eine kleine anleitung.

und so sieht das praktisch aus:

  1. zuerst brauchen wir gnuPG auf dem rechner, importieren oder erstellen dort unseren privaten schlüssel.
  2. dann installieren wir cryptophane
  3. wir starten cryptophane und wählen encrypt im menu. jetzt suchen wir uns eine datei, am besten eine in der dropbox:

    screenshot cryptophane

    oder wir klicken mit rechts auf die datei und wählen encrypt and/or sign:

    screenshot cryptophane - kontextmenu

  4. im folgenden dialog haken wir encrypt with public key und sign with secret key an und wählen jeweils unseren eigenen schlüssel:

    screenshot cryptophane - verschlüsseln

  5. passphrase eingeben (das supergeheime passwort!), die datei wird verschlüsselt:

    screenshot cryptophane - erfolgsmeldung

  6. aus blabla.xlsx wird blabla.xlsx.gpg im gleichen ordner. die ursprüngliche, unverschlüsselte datei kann nun gelöscht werden. dank dropbox-mechanismus wird die datei automatisch hochgeladen und steht sekunden später auf allen anderen clients zur verfügung. nur eben verschlüsselt, sodass niemand unbefugtes darauf zugreifen kann. kompletter datenmüll, excel beispielsweise meldet:

    screenshot excel: datei kann nicht geöffnet werden

  7. wollen wir die datei wieder entschlüsseln auf einem anderen rechner, gehen wir genauso vor. datei mit rechtsklick anwählen, decrypt anklicken:

    screenshot cryptophane - entschlüsseln

  8. neuen dateinamen wählen, passphrase eintippen und fertig:
    screenshot cryptophane - entschlüsselt!

was sonst noch?

so weit, so gut. toll wäre es, wenn das alles automatisch funktionieren würde. dass man nur seine passphrase eintippen müsste beim öffnen und die entschlüsslte datei sich wieder löscht nach dem schließen. aber das wäre zuviel verlangt. toll wäre es auch, wenn solche funktionen gleich von haus aus im betriebssystem vorhanden wären. aber ich glaube, da können wir lange warten.

Arbeiten in der Wolke: Synchronisation im harten Pixeltest der Wirklichkeit. Ein Erfahrungsbericht.

Das ist alles gar nicht so einfach. Kann man sich wochenlang mit beschäftigen. Worum gehts? Um die Synchronisation von Dateien. Weil wenn du heute noch mit einem USB-Stick rum läufst, gehörst du schon irgendwie zum alten Eisen. Quasi Disketten-Generation. Also ab in die Cloud mit den Dateien. Das heißt, du unterschreibst den Pakt mit dem Teufel und vertraust ihm Deine Bits und Bytes an. Hat aber enorme Vorteile. Weil du nämlich nur dein Passwort im Kopp behalten musst, Deine Dateien hast du überall verfügbar, von jedem Rechner aus und überall auf der Welt. Internet voraus gesetzt, klar, aber wo bitte gibts das denn nicht mehr? Ein paar Tools hab’ ich mal getestet, jedes hat natürlich verschiedene Ansätze. Sollte also auch für dich was dabei sein.

Google Docs LogoDer Klassiker. Hier schreibt und arbeitet man komplett im Browser. Man braucht nichts runter- oder hochzuladen. Textbearbeitung, Tabellen, Bilder, Präsentationen – was auch immer. Ist natürlich lange nicht so komfortabel wie Office-Pakete zum installieren, dafür kostenlos und überall verfügbar. Zusammenarbeit, Freigaben und das gleichzeitige Arbeiten an einem Dokument machen die Sache rund. Eine hohe Verfügbarkeit ist gewährleistet. Hatte das im Einsatz bei diversen Uni-Projekten.

Dropbox LogoAnderer Ansatz und bei mir permanent im Einsatz. Hier muss man einen Client herunter laden und installieren. Dann definiert man Ordner auf der lokalen Festplatte, die synchronisiert werden sollen. Macht nur Sinn, wenn man regelmäßig an verschiedenen Rechnern sitzt. Bei mir der Fall: Zuhause, Laptop, Arbeit. Die Dokumente werden ganz normal mit der installierten Software geschrieben und bearbeitet. Und dauernd automatisch im Hintergrund synchronisiert. Ballons in der Taskleiste melden Erfolg oder weisen auf Probleme hin. Nicht unbedingt für große oder viele Dateien geeignet – Upload dauert einfach zu lange. Und man sollte immer dran denken, nicht sofort den Rechner runter zu fahren, immer erstmal abwarten, ob nicht noch was hoch geladen wird. Hat aber den Vorteil, dass man offline arbeiten kann.

Logo syncplicityKannte ich vorher noch gar nicht und habe es mal getestet. Hier muss auch ein Client installiert werden, hier werden auch ausgewählte Ordner synchronisiert. Die neue Killerfunktion, dass Google Docs angezapft werden und somit auch lokal zur Verfügung stehen ist zwar eine gute Idee, hat aber leider nicht richtig funktioniert bei mir. Gibt wohl noch einige Probleme damit, wenn man in die Hilfe-Foren schaut. Man kann auch nicht auswählen, welche Dokumente herunter geladen werden sollen. Schade eigentlich.

Microsoft Office 2010 LogoMicrosoft will auch was vom Kuchen und präsentiert mit dem Sharepoint Workspace in Office 2010 den Nachfolger von Groove. Hat natürlich den Vorteil, dass es sich besser in die vorhandene Software integriert. Hab’ ich aber noch nicht getestet. Darüber hinaus gibt es die sogenannten Office Web Apps – hier kann auch im Browser bearbeitet werden. Setzt wohl aber ein installiertes Office 2010 voraus. Hatte ich mal kurz getestet, war ziemlich träge in der Reaktion. Hatte aber mehr Funktionen als Google Docs.

Microsoft docs.com LogoDer kleine Bruder der Web Apps – aktuell in der Beta und zugänglich nur per facebook-Account. Das allein ist schon ein Grund für mich, das DIng nicht anzutesten. Microsoft zielt damit auf eine riesige Nutzergruppe. Aber ob sie damit durchkommen? Immerhin will man mit facebook nicht unbedingt Dokumente bearbeiten und teilen, oder? Auch hier können die Dokumente nur im Browser bearbeitet werden.

Alle Dienste sind kostenlos, jedoch begrenzt auf meist 2GB Speicherplatz. Braucht man mehr, kostet es dann was. Und was man auch bedenken sollte: Man gibt hier seine Dokumente raus und sein Nutzerverhalten. Sensible Daten und Dokumente gehören nicht in die Wolke, sondern verschlüsselt auf die heimische Festplatte. Es gibt natürlich noch ein paar andere Dienste auf dem Markt, für Hinweise bin ich immer zu haben, ab in die Kommentare.

Bonustrack für WordPress-Benutzer:

wp Time Machine LogoDas wordpress-Plugin wp Time Machine synchronisiert die gesamte wordpress-Installation plus Datenbank nach dropbox, Amazon S3 oder ftp. Als Backup-Tool also wirklich komfortabel. Sogar mit Restore-Skript. Bekomme ich hier zwar nicht zum laufen wegen irgendwelchen dummen Timeouts aber interessant und einfach zu bedienen ist es allemal!