SecureSafe und Wuala sind Cloud-Speicher, deren Server ausschließlich in der Schweiz betrieben werden. Beide sind sowohl als Browseranwendung als auch als App erhältlich, bei Wuala gibt es zusätzlich eine Desktop-Anwendung. Bei beiden Clouds werden deine Daten direkt auf dem Computer verschlüsselt und redundant auf den jeweiligen Servern gespeichert, d.h. selbst nach einem Serverausfall können die Daten rekonstruiert werden. Auch der Datentransfer erfolgt über eine gesicherte Verbindung.
Bei der Nutzung von Wuala haben Alice und Bob allerdings ein Problem mit der Sicherheit ihrer Daten. Überzeugender aufgrund der Datensicherheit und der App-Nutzung ist dagegen SecureSafe.
Warum du niemals dein Passwort vergessen solltest
Bei beiden Clouds wird dein Passwort niemals zwischengespeichert, es ist weder Wuala noch SecureSafe bekannt. Aus deinem Passwort wird ein Schlüssel erstellt, mit dem wiederum die Liste deiner Dateischlüssel verschlüsselt wird. Diese Schlüsselliste wird auf den jeweiligen Servern hinterlegt. Solltest du dein Passwort also jemals vergessen, kann es nicht wieder hergestellt werden. Du hast keinen Zugriff mehr auf deine gespeicherten Daten und kannst diese auch nicht mehr entschlüsseln. Wuala löst dieses Problem über eine Passwortmerkhilfe in Form einer Frage, bei SecureSafe kannst du bei der Anmeldung oder später einen Wiederherstellungscode erstellen und ausdrucken.
Das Problem von Alice und Bob
Verschlüsselung bei Wuala
Bei Wuala wird jede Datei mit einem jeweils aus dem Hash des Dateiinhalts abgeleitetem Schlüssel verschlüsselt, es erfolgt eine sogenannte accountübergreifende Deduplizierung. Das Problem ist diese Deduplizierung. Da die Verschlüsselung der Dateien aus dem Hash des Dateiinhaltes abgeleitet wird, ergeben identische Dateien verschlüsselt das gleiche Ergebnis – unabhängig vom Nutzer. Das hat zwei unerfreuliche Folgen: Bei öffentlichen bzw. im Internet verbreiteten Dokumenten kann letztendlich ein Dritter herausfinden, ob du eine bestimmte, unveränderte Datei gespeichert hast. Dazu muss der Dritte lediglich im Besitz der entsprechenden Datei sein und diese anhand des Dateiinhaltes verschlüsseln. Mit dem Schlüssel kann er dann deine Datei entschlüsseln - vorausgesetzt er hat Zugriff auf die Wuala-Server. Besitzen Alice und Bob also ein identisches politisches Dokument und Alice speichert dieses verschlüsselt in Wuala, kann Bob durch die Verschlüsselung seines Dokuments herausfinden, ob Alice dieses ebenfalls besitzt. Gibst du hingegen private – also individuelle – Dateien an jemanden weiter und diese Person speichert seine Daten ebenfalls in Wuala, kann ein Dritter feststellen, dass ihr miteinander in Verbindung steht. Die verschlüsselte Datei kann dabei natürlich nicht eingesehen werden. Schreibt Alice also einen brisanten Artikel, speichert ihn bei Wuala und gibt diesen an Bob weiter, welcher ihn ebenfalls zufällig bei Wuala speichert, kann ein Dritter zwischen den Beiden eine Verbindung herstellen. Letztendlich sicher ist Wuala also nur, wenn du ausschließlich private, individuelle Dateien speicherst und diese auch nicht an Dritte weitergibst. Alternativ kannst du deine Dateien bereits auf deinem Computer vor dem Hochladen mit einem anderen Programm verschlüsseln.
Verschlüsselung bei SecureSafe
SecureSafe nutzt dagegen ein mehrstufiges Verschlüsselungsverfahren. Zusätzlich zum „Passwort-Schlüssel“ erhält jeder Nutzer ein vom Server generiertes Schlüsselpaar, welches aus einem öffentlichen und einem privaten Schlüssel besteht. Der öffentliche Schlüssel wird unverschlüsselt gespeichert, der private Schlüssel wird wiederum mit dem beim Log-In erzeugten Schlüssel verschlüsselt gespeichert. Anschließend wird ein - für jeden Nutzer einzigartiger - Schlüssel erstellt, welcher wiederum mit dem privaten Schlüssel verschlüsselt gespeichert wird. Mit diesem „Masterkey“ werden die Dokumente und Passwörter verschlüsselt gespeichert. Zusätzlich werden die Dokumente und Passwörter vorher aber noch mit einem einzigartigen, symmetrischen Schlüssel verschlüsselt.Der Dokumentenschlüssel ist einzigartig und wird individuell für jedes Dokument erstellt. Es erfolgt also keine Deduplizierung wie bei Wuala. Eine Verbindung zwischen einzelnen Nutzern kann also nicht hergestellt werden und es kann auch nicht festgestellt werden, ob du eine bestimmte öffentliche Datei gespeichert hast.
Features von Wuala
Desktop-Anwendung
Neben dem einfachen Speichern von Dateien bietet Wuala zusätzlich bei Benutzung der Desktop-Anwendung die Möglichkeit, Synchronisations- und Backup-Ordner bzw. Dokumente anzulegen. Bei den Synchronisationsdateien werden die Änderungen an dieser Datei automatisch in der Cloud gespeichert, die alte Fassung wandert in den Papierkorb der Cloud und wird dort gespeichert. Im Unterschied dazu werden bei den Backup-Dateien natürlich alle Versionen im jeweiligen Ordner gespeichert.
Das Teilen von Dateien
Die Dateien, die in Wuala gespeichert werden, können an Freunde und Kollegen freigegeben oder öffentlich gemacht werden. Das ist für jeden Ordner (oder jedes Dokument) einzeln einstellbar. Wenn die betreffenden Personen keinen Wuala-Account haben, reicht dafür das Versenden eines Weblinks.
App
Wuala ist ebenfalls als App für das Smartphone oder das Pad erhältlich. Auch hier kannst du die Dateien bearbeiten, indem du sie in einer anderen App öffnest. Leider lassen sich die Dateien aber nicht direkt aus der jeweiligen App in die Wuala-Cloud hochladen. Da bleibt dann nur iTunes, um die Datei aus der „Bearbeitungs-App“ auf dem Computer - und anschließend in Wuala - zu speichern. Oder du schickst die Datei per E-Mail an dich selbst.
Die ersten fünf GB sind kostenfrei. Die Anwendung ist einfach und erklärt sich praktisch von selbst. Mehr erfährst du auf der Seite von Wuala.
Features von SecureSafe
Speichern von Passwörtern
SecureSafe bietet in der kostenfreien Version neben 10 MB Datenspeicher die Möglichkeit, 50 Passwörter zu speichern. Du kannst dir also für jeden Kundenaccount etc. ein individuelles, sicheres Passwort anlegen, anstatt ein Generalpasswort zu verwenden. Aus der App lassen sich die Passwörter anhand eines Buttons kopieren und anschließend ins Anmeldeformular einfügen.
App
Über die App lassen sich die Dokumente in einer anderen App zur Bearbeitung öffnen. Im Vergleich zu Wuala bietet SecureSafe hier einen erheblichen Vorteil bzgl. der Appnutzung. Jeder Nutzer erhält für seinen Account eine E-Mail-Adresse. Dadurch lassen sich am Smartphone oder Pad veränderte Dateien an die Cloud weiterleiten und dort speichern. Außerdem gibt es eine Datei-Upload-Funktion über die Kamera des Gerätes.
SMS beim Log-In
Wem das Log-In-Verfahren nur anhand eines Passwortes nicht sicher genug ist, kann kostenpflichtig die SMS-Authentifizierung dazu buchen, bei der zusätzlich ein Code einzugeben ist, den man vorher per SMS erhalten hat. Dieses Feature kostet 1,20 € im Monat. Dafür erhöht sich dein Speicherplatz für Dokumente auf 100 MB und die Anzahl der Passwörter ist unbeschränkt.
Datenvererbung
Ein weiteres, sehr nützliches Feature ist übrigens die Datenvererbungsfunktion. Das bietet nach meinem Kenntnisstand kein anderer Anbieter. Du hast die Möglichkeit, die Kontaktdaten ausgewählter Personen zu hinterlegen, die im Fall des Falles (Unfall oder Tod) Zugriff auf - vorher ausgewählte - Dateien erhalten sollen. Dazu erstellst du einen Aktivierungscode, den die berechtigte Person bekommt.
Mehr erfährst du auf der Seite von SecureSafe. Oder du erstellst dir gleich ein Konto.
Update 17.01.2016: Wuala hat seinen Dienst mittlerweile eingestellt.