Interview mit den Entwicklern von Cryptomator

Tobias Hagemann und Sebastian Stenzel, die beiden Gesichter hinter Cryptomator, erklären, was das Besondere an ihrer Entwicklung ist und nehmen zum Zusammenhang zwischen Usability und Datenschutz Stellung.

Ein Laptopbildschirm zeigt zu schützende Daten auf dem PC.
Datenverschlüsselung muss nutzerfreundlich sein.

Erklären Sie uns doch kurz, was das besondere an der Idee hinter Cryptomator ist!

Cryptomator ist weltweit die erste quelloffene und somit intrinsisch vertrauenswürdige Lösung zur transparenten Verschlüsselung, die gleichzeitig auch mit einer grafischen Benutzeroberfläche für technisch weniger versierte Nutzer bedienbar ist. Die vielen verschiedenen Angebote von Cloudspeicherdiensten, wie z.B. Dropbox, mögen im Alltag zwar sehr praktisch erscheinen, aber jede und jeder von uns sollte sich fragen, ob sie oder er die eigenen Daten tatsächlich "der Cloud" anvertrauen möchte.

Mit Cryptomator können die Anwenderinnen und Anwender selbst für die notwendige Privatsphäre sorgen und trotzdem die Vorteile der Cloud nutzen.

Sind eine sichere Verschlüsselung von Daten und das gleichzeitige Streben nach Usability für Sie Gegensätze oder kann sich beides auch gegenseitig befruchten?   

Wir würden sogar so weit gehen zu sagen, dass für eine sichere Verschlüsselung von Daten eine einfache Benutzerführung zwingend erforderlich ist. Mit zunehmender Komplexität steigt die Gefahr, dass Schwachstellen durch Bedienungsfehler entstehen.

Sicherheitssoftware muss derart gestaltet sein, dass die Benutzerinnen und Benutzer sich jederzeit über die Konsequenzen jeder Aktion bewusst sind. Dieser Zusammenhang zwischen Benutzerfreundlichkeit und Sicherheit wird bisher von vielen Entwicklern ignoriert, da diese sich ausschließlich auf technische Sicherheit konzentrieren.

Viele kryptographische Systeme beschränken sich auf algorithmisch umsetzbare Sicherheitsaspekte und vernachlässigen den Risikofaktor von Bedienungsfehlern. Bei Cryptomator werden die Nutzer mit in das Sicherheitskonzept einbezogen, um somit auch diese Risiken sowie die Anfälligkeit für digitalen Trickdiebstahl, sogenanntes „Social Engineering“, zu minimieren.

Wie steht es um die „Reisefähigkeit" im Sinne internationaler Vermarktbarkeit Ihres Konzepts?

Mit Cryptomator kann man von jedem Ort auf seine in der Cloud liegenden Daten zugreifen, solange das Passwort bekannt ist. Es müssen keine Schlüsseldateien oder ähnliches mitgeführt werden. Was die internationale Vermarktung angeht, lässt sich konstatieren, dass eine App keine Grenzen kennt.

Schon in der Testphase haben Nutzer aus allen Teilen der Welt die Anwendung heruntergeladen. Natürlich steht die Unterstützung weiterer Sprachen noch aus, doch auch hier profitieren wir von der einfachen Gestaltung der Benutzeroberfläche, sodass Nutzer ohne weitreichende Sprachkenntnisse in der Lage sind, ihre Daten zu verschlüsseln.

Ein Jahr nach dem Finale

Sie haben die Entwicklung der Verschlüsselungstechnik weiter vorangebracht, Cryptomator gibt es mittlerweile auch für Android. Welchen Beitrag hat der CEBIT Innovation Award dazu geleistet?

Wir haben das Preisgeld für die Weiterentwicklung eingesetzt, die wir anderenfalls nicht in dem Maße hätten leisten können. Wirklich wichtig war für uns auch das unglaubliche Medienecho und die daraus folgende Unterstützung durch zahlreiche Tester, Entwickler, Krypto-Experten und Privacy-Enthusiasten.

Welche Ziele verfolgen Sie bei der Weiterentwicklung der Software?

Wir wollen jedem Nutzer die Möglichkeit zur Verschlüsselung von Cloud-Daten zugänglich machen. Dazu schließen wir Partnerschaften mit anderen Software- und Cloudanbietern. Ganz aktuell zum Beispiel mit der Schweizer Firma iterate GmbH, die unsere Technologie in die populären Serverzugriffsprogramme Cyberduck und Mountain Duck integriert. Weitere Kooperationen werden wir in den kommenden Monaten bekanntgeben.

Welche Reaktionen erhalten Sie von Nutzerinnen und Nutzern von Cryptomator?

Überwiegend positive. Natürlich gibt es vereinzelt Personen, die den Sinn von Privatsphäre anzweifeln, aber die überwiegende Mehrheit ist begeistert von der Einfachheit, mit der sie nun ruhigen Gewissens Backups ihrer sensiblen Daten in die Cloud verlagern können.