PanBox

Software zur sicheren Benutzung von Cloud-Speicherdiensten

Cloud-Speicherdienste erfreuen sich dank einfacher Benutzbarkeit, günstiger Preise und schneller Internetverbindungen steigender Beliebtheit. Allein der Marktführer Dropbox verzeichnet mehr als 300 Millionen Nutzer. Allerdings ist die Sicherheit der eigenen Dateien, die auf einem Cloud-Speicherdienst abgelegt werden, gefährdet - sei es durch Verarbeitung durch den Cloud-Speicherdienst selbst, durch Cyber-Attacken oder nachrichtendienstliche Überwachung. Eine Lösung für dieses Problem bietet die Software PanBox. Sie erweitert Cloud-Speicherdienste um eine nutzerseitige Verschlüsselung von Dateien. Einzigartig ist, dass die verschlüsselten Daten mithilfe eines dezentralen Schlüsselmanagements trotzdem mit anderen Nutzern geteilt werden können. Damit hat der Nutzer den Verschlüsselungsvorgang und alle benutzten Schlüssel vollständig unter seiner Kontrolle.

Im geschäftlichen Bereich werden Cloud-Speicherdienste typischerweise zum Austausch größerer Dateien oder zur Ad-hoc-Kollaboration verwendet. Hier zeigen sich die inhärenten Risiken: Möglicherweise sensible Daten werden an einen Dritten, den Cloud-Speicherdienst, gegeben und sind über das Internet zugänglich. Die meisten Dienste verstehen unter einem „ausreichenden Maß an Sicherheit“ lediglich die Absicherung des Transportweges durch eine SSL-Verbindung. Ob und wie die Vertraulichkeit der Daten beim Anbieter selbst geschützt wird, bleibt oft unklar. Selbst wenn man dem Dienstanbieter sein Vertrauen schenkt, bleibt ein solcher Dienst attraktives Angriffsziel für Cyber-Attacken und nachrichtendienstliche Überwachung.

Nutzerfreundliche Verschlüsselung

Die Software PanBox erweitert Cloud-Speicherdienste um eine nutzerseitige Ende-zu-Ende-Verschlüsselung von Dateien. Sämtliche Daten werden also verschlüsselt, bevor sie den Rechner des Nutzers verlassen. Verschlüsselte Daten können aber weiterhin mit anderen Nutzern geteilt werden. Der Verschlüsselungsvorgang und alle dafür benutzten Schlüssel befinden sich dabei komplett in der Hand des Nutzers. 

PanBox wurde für Windows, Linux und für Android-basierte mobile Geräte entwickelt. Die Anwendung wurde für eine einfache Nutzung mit Dropbox optimiert und ist gleichzeitig konzeptionell bei jedem Cloud-Speicherdienst einsetzbar.

Wenn Cloud, dann aber sicher!

PanBox wurde mit dem Fokus auf einfache Benutzbarkeit und hohe Sicherheit entwickelt. Aus diesem Grund eignet sich die Lösung sowohl für Privatpersonen als auch für den Einsatz im Unternehmenskontext.

PanBox integriert sich nahtlos in bereits installierte Client-Software von Cloud-Speicherdiensten. Dateien werden dazu in sogenannten Shares organisiert. Dabei handelt es sich um durch den Benutzer frei wählbare Unterordner, deren Inhalte durch die installierte Client-Software automatisch mit einem Cloud-Speicherdienst synchronisiert werden. PanBox blendet diese Shares in einem automatisch eingebundenen virtuellen Laufwerk ein. In den virtuellen Ordnern können nach Belieben Dateien geschrieben bzw. gelesen werden. Diese werden on-the-fly verschlüsselt und liegen somit nie persistent im Klartext auf dem Datenträger.

Besonderheiten von PanBox

Schutz von Vertraulichkeit und Integrität verwalteter Dateien
PanBox schützt Vertraulichkeit und Integrität verwalteter Dateien, ohne dabei die Performanz übermäßig einzuschränken. Weder dem Cloud-Speicherdienst noch unbefugten Dritten ist es somit möglich, durch PanBox geschützte Daten einzusehen oder unbemerkt zu manipulieren.

Keine Einschränkung bestehender Funktionen von Cloud-Speicherdiensten
PanBox unterstützt bestehende Funktionen des Cloud-Speicherdienstes (insbesondere Sharing, Revisionen …) und sichert diese gleichzeitig. Nutzergruppen (wie Abteilungen in Firmen oder der Freundeskreis) können auch weiterhin Dateien durch gemeinsamen Zugriff auf Shares austauschen.

Verwaltung von Shareteilnehmern und mehreren Geräten
Das Konzept zur Schlüsselverwaltung von PanBox umfasst nutzer- und gerätespezifische Schlüssel und ermöglicht dem Anwender eine flexible Vergabe von Zugriffsrechten sowohl für Shareteilnehmer wie auch eigene Geräte. Die Konsequenzen eines Diebstahls oder Verlusts eines PanBox-Gerätes können somit minimiert werden, da in diesem Fall lediglich Zugriffsrechte für ein Gerät entzogen werden müssen, nicht jedoch alle kryptographischen Schlüssel getauscht werden müssen.

Konsistentes Sicherheitsmodell
PanBox ermöglicht seinen Benutzern gemeinsamen Zugriff auf verschlüsselte Daten, ohne auf ein Identitätsmanagement durch den Cloud-Anbieter zurückzugreifen. Zur Maximierung der Sicherheit generiert PanBox alle benötigten Schlüssel lokal auf dem Rechner des Benutzers. Der Austausch von Schlüsselmaterial erfolgt dann direkt durch die Nutzer.

Open Source-Software
PanBox wurde mit dem Ziel entwickelt, einer breiten Öffentlichkeit eine freie Sicherheitslösung für Cloud-Speicherdienste zur Verfügung zu stellen. Dazu wurde PanBox in Zusammenarbeit mit der Sirrix AG für die Plattformen Windows, Linux und Android als Open Source entwickelt. Dies ermöglicht zum einen die Überprüfung der Sicherheit durch Dritte, zum anderen die spätere Weiterentwicklung durch eine breite Entwicklercommunity.