Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Software & Infrastruktur

Keybase Filesystem: So funktioniert der sicherste Cloudspeicher

    Keybase Filesystem: So funktioniert der sicherste Cloudspeicher
Keybase will zum sichersten Cloudspeicher werden. (Screenshot: t3n)

Der Verifizierungsdienst Keybase hat ein neues Konzept für einen Cloudspeicher vorgestellt. Das Keybase Filesystem verwendet ein ausgeklügeltes Verschlüsselungskonzept und könnte zukünftig auch für Otto Normalverbraucher eine sichere Alternative zu Dropbox und Co. darstellen.

Keybase.io: Verifizierung von öffentlichen Schlüsseln mit Social-Media-Profilen

Keybase.io ist ein US-amerikanisches Startup, das dabei helfen will, PGP-Schlüssel mit Social-Media-Identitäten oder Webseiten zu verknüpfen. Mit einem Keybase-Profil kann man beweisen, dass ein gewisser PGP-Schlüssel auch zu einem gewissen Twitter/reddit/Github-Profil gehört. Das neueste Produkt der Firma geht darüber hinaus: Mit dem Keybase Filesystem (KBFS) soll der verschlüsselte Austausch von Dateien für jedermann ermöglicht werden. Momentan handelt es sich noch um eine geschlossene Alpha-Phase, später könnte daraus aber ein leicht zu bedienender und sicherer Cloud-Speicherdienst werden.

Keybase Filesystem: Jede Datei wird verschlüsselt abgelegt

Nach der Installation des neuesten Clients in der Alpha-Version verfügt jeder Nutzer über einen Keybase-Ordner auf seiner Festplatte wie bei den meisten anderen Cloudspeichern. Jede Datei die der Nutzer in dem Ordner ablegt, wird automatisch mit dem öffentlichen Schlüssel des Besitzers verschlüsselt und hochgeladen. Dateien im „public“-Bereich des Nutzers können von jedem anderen Keybase-Nutzer gelesen, oder über eine Web-Oberfläche auch von jedem Nicht-Nutzer eingesehen werden. Die aktuelle Weboberfläche soll dabei nur als Proof-of-Concept dienen und ist noch nicht für den produktiven Einsatz zu gebrauchen. Soweit unterscheidet sich das Keybase Filesystem nicht stark von herkömmlichen Online-Speichern.

Die Weboberfläche des Keybase Filesystems ist bisher nur als Proof of Concept gedacht. (Screenshot: t3n)
Die Weboberfläche des Keybase Filesystems ist bisher nur als Proof of Concept gedacht. (Screenshot: t3n)

Keybase: Einzelner Ordner für jeden Datei-Empfänger beim Austausch

Allerdings erlaubt das Keybase Filesystem auch das Nutzen von Nutzer-spezifischen Ordnern. Wenn Nutzer Max dem Nutzer Michael eine Datei zur Verfügung stellen möchte, dann muss er sie in dem eindeutigen Ordner /keybase/Max,Michael ablegen. Nur Michael und Max können die Dateien darin mit ihren Schlüsselpaaren lesen oder bearbeiten. Da Michael aber bei Keybase auch sein GitHub und Twitter-Profil verifiziert hat, ist dieser Ordner auch über die Referenz /keybase/Max,Micha@twitter oder /keybase/Max,micha12@github erreichbar. Somit können Dateien auch für reddit, Github- oder Twitter-Nutzer freigegeben werden, auch wenn diese noch gar keine Keybase-Nutzer sind. Sobald sie sich bei Keybase registrieren und ihren Social-Media-Account verifizieren, können sie auf den geteilten Ordner zugreifen.

Damit müssen Nutzer keine Freigabe-Links mehr austauschen. Der Hinweis, dass die auszutauschende Datei bei Keybase reicht aus – denn es gibt nur einen eindeutigen Ordner auf den beide Nutzer Zugriff haben. Weitere Informationen zur Funktionsweise gibt es im Keybase-Blog.

Der Keybase Filesystem Client ist noch im Alpha-Stadium. (Screenshot: t3n)
Der Keybase Filesystem Client ist noch im Alpha-Stadium. (Screenshot: t3n)

Wichtiger Beitrag um Kryptographie salonfähig zu machen

Das Konzept des KBFS ist sehr vielversprechend, aber natürlich auch nicht perfekt. Es gibt viel Kritik gegenüber der Funktionsweise von Keybase. Auf viele dieser Punkte geht Keybase selbst in einer entsprechenden FAQ ein. Nichtsdestotrotz leistet die Firma einen großen Beitrag dazu, Kryptographie anwenderfreundlicher zu gestalten. Dem KBFS fehlt es momentan noch an komfortableren Clients für alle Betriebssysteme damit auch Otto Normalverbraucher gebrauch davon machen können. Außerdem befindet sich Keybase momentan noch in einer geschlossenen Alpha-Phase. Nur Nutzer mit Einladung können das KBFS verwenden und erhalten damit 10 Gigabyte Speicherkapazität. Es wird spannend, zu beobachten wie Keybase diesen Dienst monetarisieren möchte, wenn die Alpha-Phase abgeschlossen ist.

via keybase.io

Finde einen Job, den du liebst

16 Reaktionen
Sichere Implementierung
Sichere Implementierung

Whatsapp überträgt auch alle Nummern an die USA.
Nummern sammeln ist vielleicht Direktive #1 oder #2.

Davon schliesst man sein Auto, Haus, Briefkasten auch nicht mit demselben Schlüssel (bald aber mit demselben Handy) ab und soll für alles _WICHTIGE_ unterschiedliche und super-sichere Passworte wählen.

Die HDMI-Foundation sorgt besser für die Qualität und Kunden-Klarheit als die AES-Verwalter (NIST oder irgendeine US-Behörde vermute ich mal).
http://www.golem.de/1011/79514.html
Unsichere AES-Implementierungen sind häufig:
http://www.heise.de/security/artikel/Verschusselt-statt-verschluesselt-270058.html
Seriöse Informatik-Ausbildung oder auch FCC-Behörde und Verbraucher-Schutz-Ministerium...

http://t3n.de/news/quantencomputer-google-nasa-664051/
Davon abgesehen warten die Quanten-Rechner auf die Entschlüsselung und dank Checksummen und teilweise Deduplizierung (angekündigter Dienst auch wohl mit Verschlüsselung) weiss man welche Oppositionellen wann welche Dateien hatten oder wer wann wem wo welcher Presse die Wahrheit mitgeteilt hat... Bei Quantenrechnern ist Moore nicht wirksam... Bei allem was wir täglich kaufen müssen leider schon :-(((

Schön ist aber, das man (oft unnötig umständliche oder unklare) Systeme sicher und endlich mal einfach nutzbar für alle machen will. Und die Idee ist echt nett. Schade das der CCC oder FSF, GPL, Openleaks, EFF,... das nicht schon vor Jahren etabliert haben.
Startup-Presse kriegt immer noch zu wenig Infos die eigentlich offiziell irgendwo im Handelsregister liegen. Z.b. Insolvenz-Anmeldungen, Schliessungen, Top-Boni-Manager-Weggänge bei Cashburnern usw. Richtig aktiv ist die Presse diesbezüglich leider immer noch nicht während gescheiterte Paywalls usw. teilweise Zillionen $ bekommen...

Weil Keys ständig geknackt werden oder jeder beim dekodieren auf dem Home-Rechner infiziert sein könnte, sind alle Dateien in der Gruppe immer potentiell weltweit bekannt...
Wenn zwei es wissen, kann einer es verraten. Wenn drei es wissen, weiss man nicht mal mehr wer der Verräter ist selbst wenn man weiss das man es nicht selber war und wie bei Black Power wird das Gruppen-Vertrauen zersetzt oder man wurde infiziert und hat es unabsichtlich dadurch verraten.
Alle neuen Parteien haben bisher nicht geliefert obwoh sie im Parlament waren und somit ihre Überlegenheit hätten beweisen können: Schill-Partei, Piraten, ...
Auch die Grünen haben Jahrelang Realo vs. Fundi gestritten.
So bleibt das System an der Macht.
http://www.motor-talk.de/news/hier-verbrennen-3-milliarden-boersendollar-t4704857.html
Und die Ölscheichs freuen sich.
http://www.golem.de/news/netzsperren-hollywood-plante-offenbar-rufmordkampagne-gegen-google-1507-115467.html

Antworten
Marcel
Marcel

Falls noch jemand einen Invite Code hat, wäre ich auch sehr interessiert daran!

Vielen Dank und noch ein schönes Wochenende :)

Antworten
Moritz Stückler

Habe noch zwei übrig. Ich brauch ne E-Mail-Adresse von dir. Hier auf meinem t3n-Profil findest du genug Wege, mich zu kontaktieren ;)

Antworten
grep

Hallo Moritz Stückler,

Verschlüsselung ist wg. der NSA-Affäre ein Riesenthema (geworden) - Kryptologie ist Notwehr !
Ich verschlüssel daher regelmäßig via GnuPG (gpg); ja, man sollte dieser Tage paranoid auf seine (privaten) Daten achten.

Jeder datenschutzrechtliche, kryptologische Vorstoß ist ein Segen; denn Geheimdienste / Regierungen / Konzerne sind von ihrer Datensammelwut regelrecht besessen ... machen uns transparent.

Ciao, Sascha.

Antworten
Andreas
Andreas

Argh, ich bin der unglückliche 6. Kommentator :((( Falls ihr Erbarmen habt (oder einer der anderen 5 den Invite doch nicht mehr haben möchte), würde ich mich über einen Invite sehr freuen.

Antworten
Moritz Stückler

Habe noch zwei übrig. Ich brauch ne E-Mail-Adresse von dir. Hier auf meinem t3n-Profil findest du genug Wege, mich zu kontaktieren ;)

Antworten
Christian D.
Christian D.

Servus, ich hätte auch gerne einen Key. Das klingt in der Tat interessant.

Antworten
Moritz Stückler

Hey, schick mir doch deine E-Mail-Adresse an kbfs@mailinator.com. Dann lade ich dich ein.

Antworten
Steffen
Steffen

Ich habe auch Interesse!

Antworten
Moritz Stückler

Hey, schick mir doch deine E-Mail-Adresse an kbfs@mailinator.com. Dann lade ich dich ein.

Antworten
Stefan
Stefan

Moin zusammen,
das klingt sehr interessant...ich würde es gerne ausprobieren!
Besten Dank!

Antworten
Moritz Stückler

Hey, schick mir doch deine E-Mail-Adresse an kbfs@mailinator.com. Dann lade ich dich ein.

Antworten
Rainer Edlinger
Rainer Edlinger

Hallo,

würde mich auch interessieren ;-)

lg
Rainer

Antworten
Moritz Stückler

Hey, schick mir doch deine E-Mail-Adresse an kbfs@mailinator.com. Dann lade ich dich ein.

Antworten
Philipp
Philipp

Hallo Leute,
sehr guter Artikel (wie fast immer).
Der Markt für Verschlüsselung und Datensicherheit wird in nächster Zeit auf jeden Fall stark zunehmen. Daher ist es gut, dass solche Ideen Anklang finden.
Da mich das Konzept überzeugt würde ich gerne einen Key für die Alpha Phase haben.
Vielen Dank!

Antworten
Moritz Stückler

Hey, schick mir doch deine E-Mail-Adresse an kbfs@mailinator.com. Dann lade ich dich ein.

Antworten

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen