„Machst du eigentlich Backups von deinen Bildern?“ – „Ja, auf einer externen Festplatte und meinem NAS“ – „Und was ist wenn es hier mal brennt oder der Blitz einschlagen sollte und beide Backups gemeinsam kaputt wären?“
Jetzt muss ich mir schon von meiner Frau sagen lassen, dass meine Backupstrategie nicht 100%ig durchdacht ist… Also sah ich mir mal wieder Bitcasa an. Theoretisch unbegrenzter Speicher, sehr günstig (99$ pro Jahr) alle Daten sind verschlüsselt gespeichert usw. Das würde sich doch perfekt eignen, oder nicht?
Natürlich interessiert mich seit den NSA-Enthüllungen die verwendete Verschlüsselung und deren Wirksamkeit ganz besonders. Bitcasa scheint hier zunächst vorbildlich.
How is my data encrypted
When you copy content to your Bitcasa Drive via the desktop app, it is first encrypted client-side using a method called convergent encryption, and then copied into the cache as small blocks of data. With convergent encryption, the hash of a file is used to generate a unique set of keys to encrypt the file. […] Once your data has been copied to the cache, it is then uploaded to Bitcasa via a synchronous protocol. We then encrypt your file system using the user key generated when you signed up for your Bitcasa account.
This level of encryption makes it impossible for us to see any of your data, including files names, inside your account. All we can see from our end are nondescript blocks of data, and how much spaces these blocks take up within your Bitcasa Drive. Data is decrypted and reconstructed only when you log into your account with your username and password. We do not keep any encryption keys or passwords in plaintext on our servers. – https://support.bitcasa.com/entries/24634447
Damit Speicherplatz auf den Servern gespart wird, nutzt Bitcasa eine Datendeduplikation ähnlich wie sie auch bei Dropbox genutzt wird. Ich fasse das mal kurz zusammen:
- Aus einer bei Bitcasa zu speichernden Datei wird auf dem eigenen Rechner ein Schlüssel generiert. Hierzu wird vermutlich ein Hash Algorithmus wie SHA-256 verwendet, um einen 256bit langen Schlüssel zu erhalten.
- Mit diesem Schlüssel wird die Datei AES-256 verschlüsselt, in 512KB große Blöcke zerlegt und zunächst lokal gespeichert.
- Für jeden Block wird nun vor dem Upload überprüft, ob er sich bereits auf dem Server befindet. Ist dies der Fall braucht er nicht hochgeladen zu werden, Speicherplatz wird gespart.
Ein offensichtlicher Kritikpunkt ist hier, dass Bitcasa genau weiß ob mehrere User die gleiche Datei besitzen. Das ist soweit erstmal nicht kritisch, da der Verschlüsselungsprozess nicht so einfach umgekehrt werden kann und somit nicht erkennbar ist, was diese Dateien nun enthalten. Rechteinhaber könnten so jedoch beispielsweise Dateien aus Tauschbörsen, die ihre Rechte verletzen, selbst hochladen und von Bitcasa dann alle User suchen lassen. Nur mal so als Denkanstoß.
In seinen FAQ hebt Bitcasa außerdem hervor, dass sie keinerlei Möglichkeit hätten, das Dateisystem (Ordner, Dateinamen, Metadaten, usw.) der Nutzer zu sehen, da diese ja komplett verschlüsselt sein.
Screenshot des Bitcasa Webinterface
Wenn ein Zugriff nur über meinen lokalen Client möglich wäre, der meine Verzeichnisstruktur und Daten wieder entschlüsseln kann, dann könnte ich jetzt beruhigt schlafen, obwohl das Unternehmen in Amerika ansässig ist und die Daten auf Amazon Servern hostet(also für deutsche Nutzer vermutlich in Irland), die vermutlich alle angezapft und abgehört werden können. Aber es gibt da ja noch das Bitcasa Webinterface. Ich logge mich online ein und was sehe ich? Meine Daten. Was kann ich mir online ansehen, anhören, streamen und durchlesen? Meine Daten. Was soll ich davon halten Bitcasa? Wie macht ihr das, wenn ihr doch laut eigenen Angaben keinerlei Zugriff auf meine Daten habt? Wird alles bei mir dechiffriert? Macht der Browser hier regen Gebrauch von Kryptofunktionen? Das ich nicht lache. Da passiert in Javascript rein gar nichts. Abgesehen von ein bisschen jQuery Javascript für das Interface. Ich behaupte also mal ganz einfach: Ihr könnt meine Daten sehr wohl dechiffrieren.
Ich habe Bitcasa auf Grund dieser Anschuldigungen angemailt und hoffe auf eine Erläuterung. Bis dahin kann mein Fazit aber nur lauten:
Wenn ich hier nicht etwas grundlegendes übersehen habe, dann verarscht Bitcasa seine User. Unbegrenzter Speicher ist schön, Bitcasa ist einer der günstigsten Anbieter aber ohne ein zusätzliches Level an Sicherheit wie ein expandierendes Truecrypt-Volume oder Boxcryptor würde ich Bitcsasa niemandem empfehlen.