Vorbemerkung

Bei der Arbeit mit Dateien und Ordnern auf Netzlaufwerken wie auch in Cloud-Umgebungen sind grundsätzlich die Schutzbedarfe von verschiedenen Datenkategorien für den Datenschutz zu beachten. Hinweise dazu finden Sie im Papier Datenkategorien und ihre Eignung zur sciebo-Cloud-Nutzung [PDF]

Bei Daten deren Schutzbedarfe "hoch" oder "sehr hoch" eingeschätzt werden, stellt sich grundsätzlich die Frage, ob eine Speicherung in der Cloud überhaupt angebracht ist.

Die Datenkategorien und Schutzbedarfe im obigen Dokument beziehen sich explizit auf Sciebo sind aber selbstverständlich mindestens auch auf anderen Cloud-Lösungen wie Drobbox, iCloud, OneDrive und Ubuntu One zu beachten. Wer dort dienstliche personenbezogene Daten oder Patientendaten unverschlüsselt abspeichert, handelt in jedem Fall widerrechtlich. Bitte fragen Sie beim Datenschutz der Hochschule nach, ob und welche dienstlichen Daten Sie bei externen Cloud-Anbietern speichern dürfen. Scheinbar löschen aber Cloud-Anbieter wie Microsoft und Amazon solche verschlüsselten Container auf ihren Cloud-Speichern.

Verschlüsselte Dateien auf Sciebo unter Windows nutzen

Es gibt mehrere Möglichkeiten unter Windows verschlüsselt mit Sciebo zu arbeiten:

1. Über den Sciebo client
   Sie installieren den Sciebo-Client. Nach der Installation befindet sich der Sciebo Ordner in Ihrem Heimatverzeichnis. Alle Dateien dort werden automatisch in die Sciebo Cloud synchronisiert.
   Download: https://www.sciebo.de/de/download/index.html
   Alle unten aufgeführten Verschlüsselungverfahren lassen sich dann mit Sciebo verwenden.
    
2. über WebDAV (nicht empfohlen *)
   Zwar kann Windows  mit Bordmitteln der grafischen Benutzerumgebung eine Verbindung über WebDAV herstellen, aber dann wird kein Laufwerksbuchstabe angelegt, wie ihn das Verschlüsselungsverfahren benötigt. Verbinden Sie also Ihnen Windows 7 oder 8 PC mit Sciebo indem Sie die Eingabeaufforderung öffnen ('Start' - 'Ausführen' - 'cmd') und

   'net use f: \\uni-duisburg-essen.sciebo.de@SSL\remote.php\webdav <PASSWORT> /user:<UNIKENNUNG>@uni-duisburg-essen.de'  (in einer Zeile ohne Anführungszeichen)

   eingeben. Statt 'f:' können Sie einen beliebigen freien Laufwerksbuchstaben angeben. Die Arbeit mit unverschlüsselten Dateien in der Sciebo-Cloud ist dann transparent über den Windows-Explorer ohne einen speziellen Client möglich. Alle unten aufgeführten Verschlüsselungverfahren lassen sich dann mit Sciebo verwenden.

   (*) Der mitgelieferte WebDAV-Client für Windows 10 scheint mit Sciebo nur sehr unzuverlässig zu funktionieren. Die maximale Größe einer zu übertragenden Datei ist unter Windows 10 auf 4 GB begrenzt. Bitte nutzen Sie dort immer den Sciebo-Client. Der Sciebo-Support in Münster rät generell von einem schreibenden Zugriff per WebDAV auf Sciebo ab.
    

3. über eine Webschnittstelle
   Sie benutzen die Webschnittstelle von Sciebo unter
   https://uni-duisburg-essen.sciebo.de/index.php/apps/files/
   Sie können über die Webschnittstelle nur mit verschlüsselten Ordnern (ZIP, siehe unten) arbeiten.

Verschlüsselung

Boxcryptor

Um  mit verschlüsselten Dateien auf Sciebo zu arbeiten, ist  für den privaten Gebrauch die Software "Boxcryptor" geeignet, die Sie hier herunterladen bzw. erwerben können:

https://www.boxcryptor.com/de/download

Allerdings handelt es sich um closed Source Software, d.h. Sie müssem dem Anbieter vertrauen, dass die Verschlüsselung auch sicher implementiert worden ist. Wir empfehlen deshalb den Einsatz von Crytomator.

In Boxcryptor wählen Sie mit 'Neu' einfach ein Verzeichnis aus, in dem Dokumente verschlüsselt gespeichert werden sollen. Wenn Sie den Sciebo-Clienten verwenden, muss das Verzeichnis im Sciebo-Verzeichnis liegen, bei der Variante mit WebDAV auf dem ausgewählten Laufwerksbuchstaben.

Sie werden dann durch Boxcryptor aufgefordert ein Passwort einzugeben. Merken Sie sich das Passwort gut, da es keine Möglichkeit gibt, ohne Passwort jemals wieder an die Klartextdaten zu gelangen! Schieben Sie nun einfach Dateien, die verschlüsselt gespeichert werden sollen, per drag and drop in das Boxcryptor-Fenster. Wenn Sie die Datei wieder öffnen möchten, starten Sie vorher Boxcryptor und öffnen das verschlüsselte Verzeichnis. Sie werden immer nach dem Passwort gefragt, dass Sie für dieses Verzeichnis vergeben haben.

Cryptomator

Eine neue Open-Source-Alternative zu Boxcryptor ist das aktiv entwickelte Crytomator. Die Nutzung mit Sciebo ist sehr einfach. Obwohl Cryptomator auch Webdav unterstützt, empfehlen wir die Nutzung mit dem Sciebo-Client.  Nach dem Download der Software erstellen Sie einen neuen Container (ein verschlüsseltes Verzeichnis), der mit einem Passwort geschützt wird, im Sciebo Ordner. Die unverschlüsselten Dateien werden unter einem neuen virtuellen Laufwerksbuchstaben angezeigt. Wenn Sie das Passwort vergessen, gibt es keine Möglichkeit mehr an die Daten heranzukommen.

Cryptomator-Clienten gibt es für  Windows, MacOS und Linux bzw. auch als ausführbares JAR-Archiv für eine JVM. Auch Mobilversionen für Android und IOSsind verfügbar.

Da der Zugriff über Sciebo-Client oder WebDAV unter Windows transparent erfolgt, kann prinzipiell auch jede andere Verschlüsselungssoftware eingesetzt werden.

Open Source und kostenlos:

• Panbox: http://www.sirrix.de/content/pages/Panbox.htm (Handbuch) (in der Bedienung leider etwas verworren)
• encfs4win:  http://members.ferrara.linux.it/freddy77/encfs.html(englisch)
• Truecrypt:  http://www.heise.de/download/truecrypt.html
  (siehe dazu auch http://www.heise.de/security/meldung/Audit-abgeschlossen-TrueCrypt-7-1-weitgehend-sicher-2595838.html)

Ebenso können einfach verschlüsselte Archive verwendet werden. Winzip bzw. das Open Source Produkt 7zip ermöglichen diese Funktionalität unter Windows. Insbesondere ermöglicht 7zip auch alternativ die sehr sichere AES256-Verschlüsselung, die sich aber mit Windows-Bordmitteln nicht entschlüsseln lässt. Wenn die Gegenstelle auch mit dem Windows-Explorer entschlüsseln können soll, wählen Sie die ZipCrypto-Verschlüsselung.

Linux & MacOS

Es gibt  für MacOS einen speziellen Sciebo-Client und für Linux kann der OwnCloud-Client (Sciebo basiert technisch auf OwnCloud) verwendet werden. Alternativ ist unter Linux und MacOS auch direkt WebDAV nutzbar, empfohlen wird aber jeweils der grafische Client (Sciebo bzw. OwnCloud).

Linux:
Für Linux gibt es einen OwnCloud-Client (Sciebo) von Suse: https://software.opensuse.org/download/package?project=isv:ownCloud:desktop&package=owncloud-client

Unter Linux wird von uns die Verwendung des verschlüsselten Filesystems "encfs" über WebDAV oder den OwnCloud-Client mit Sciebo empfohlen: http://seeseekey.net/blog/1192
(Wenn hier nur der zweite Teil der Anleitung genutzt wird, sollte Verschlüsselung auch mit dem OwnCloud-Client unter Linux funktionieren.)

Alternativ steht auch unter Linux Panbox zur Verfügung.

Den Cryptomator-Clienten gibt es auch für Linux

MAC:
Für MacOS gibt einen Sciebo-Client: https://www.sciebo.de/de/download/index.html

Und eine  spezielle Version von Boxcrytor: https://www.boxcryptor.com/de/download

Verschlüsselung auf Dateiebene:
Zip-Packerprogramme mit Verschlüsselung gibt es auch für MacOS und Linux , z.B. ez7z für MacOS: http://www.macupdate.com/app/mac/19139/ez7z

Den Cryptomator-Clienten gibt es auch für MacOS