Der Dateien-Schutz in Boxcryptor für iOS
Als wir unsere neue Boxcryptor-App für iOS vorgestellt haben, mussten wir auch eine schlechte Nachricht überbringen: Aufgrund unserer exklusiven Integration in Apples Dateien-App und die Einstellung unseres eigenen Dateien-Browsers in der Boxcryptor-App konnte auch der bisher bestehende App-Schutz (z .B. durch einen zusätzlichen Code oder Face ID) nicht mehr genutzt werden.
Der Dateien-Schutz in Boxcryptor für iOS ist nun offiziell Nachfolger des App-Schutzes.
Seit der Veröffentlichung unserer neuen Boxcryptor-App für iOS hat uns viel Feedback erreicht – positiv, aber auch negativ. Dafür bedanken wir uns herzlich! Weil insbesondere der fehlende App-Schutz so vielen Nutzerinnen und Nutzern Sorgen bereitet, hat unser Team eine neue Lösung entwickelt. Wie Sie die neue Funktion nutzen und warum es einen großen Unterschied zum alten App-Schutz gibt, erklären wir in diesem Artikel.
Aus App-Schutz wird Dateien-Schutz
Den bisherigen Dateien-Schutz, wie ihn unsere eigene App implementiert hatte, konnten wir aus technischen Gründen nicht aufrechterhalten. Eine stark vereinfachte Erklärung ist, dass Apples Dateien-App keine zusätzlichen Schutzmaßnahmen neben dem Gerätepasswort vorsieht. Eine derartige Funktion bedeutet gleichzeitig ein Ringen mit der iOS-eigenen App und schränkt daher einige Funktionen ein. Auch bei der Bedienbarkeit müssen Kompromisse eingegangen werden. Diese Einschränkungen haben uns ursprünglich dazu bewogen, den App-Schutz in unserer neuen iOS-App nicht mehr anzubieten. Aufgrund der großen Nachfrage haben wir aber trotzdem einen Weg gesucht und nun auch gefunden, um die wichtigsten Informationen – Ihre Daten – zusätzlich abzusichern. Aus dem ehemaligen „App-Schutz“, welcher beim Start der Boxcryptor-App abgefragt wurde, wird daher der „Dateien-Schutz“.
Um die Funktion zu aktivieren, müssen Sie lediglich in der Boxcryptor-App den entsprechenden Schalter aktivieren und einen eigenen, sechstelligen „Boxcryptor-Code“ festlegen. Dieser ist unabhängig von Ihrem Gerätecode und Boxcryptor-Passwort. Nach Aktivierung der Funktion können Sie den Boxcryptor-Speicherort jederzeit im Start-Tab der Boxcryptor-App sperren. Wenn Sie nun die Dateien-App öffnen und versuchen, eine Datei im Boxcryptor-Speicherort aufzurufen, werden Sie aufgefordert, den Zugang mit dem neuen Boxcryptor-Code zu entsperren. Auch Face ID und Touch ID können Sie je nach Gerät zum Entsperren Ihrer Dateien nutzen.
Wenn der Dateien-Schutz aktiviert ist, wird der Boxcryptor-Speicherort aus der Dateien-App entfernt. Verschlüsselte Dateien und Ordner können so weder über die Dateien-App noch über eine andere App gefunden werden. Die sofortige Sperrung der Daten – falls Sie ihr Gerät spontan aus der Hand geben möchten – ist über einen Fingerdruck in der Boxcryptor-App möglich.
Die automatische Sperrung nach einem festgelegten Zeitpunkt können wir leider nicht mehr zur Verfügung stellen, weil die Funktion systembedingt zu häufigen Fehlern und problematischem Verhalten (z. B. der Sperrung einer Datei bei laufender Bearbeitung) geführt hat. Der neue Dateien-Schutz funktioniert dafür nun absolut zuverlässig und geräteweit.
Geräteweiter Zugriffsschutz für Ihre Dateien
Boxcryptor schützt Ihre Dateien nicht nur, wenn Sie diese über die Dateien-App aufrufen. Ist der Dateien-Schutz in Boxcryptor für iOS aktiviert, müssen auch Dokumente, die sie in einer Drittanbieter-App (z. B. Microsoft Word) öffnen möchten, vor der Nutzung entsperrt werden. Weil der Boxcryptor-Code und der Geräte-Code unabhängig voneinander sind, gilt dies auch, wenn Ihr iPhone oder iPad an sich bereits entsperrt ist.
Dennoch ist Vorsicht geboten: Sobald eine Datei geöffnet und an eine andere App zur Bearbeitung weitergegeben wird, wird auch die Kontrolle darüber abgegeben. Boxcryptor kann dann nicht mehr für die vollständige Sicherheit garantieren. Dokumente in Microsoft Word sind beispielsweise auch weiterhin zugriffsgeschützt, sobald Ihr Dateien-Schutz aktiv ist. Dokumente in Adobe Illustrator für iOS dagegen werden automatisch unverschlüsselt in die Adobe Cloud gespeichert. Wir empfehlen ausschließlich die Nutzung von Apps, denen Sie vertrauen.
Das Entfernen des Boxcryptor-Speicherortes aus der Dateien-App schützt ihre Daten zuverlässig vor Zugriffen – auch durch Drittanbieter-Apps – und funktioniert unmittelbar bei Aktivierung der Sperre in der Boxcryptor-App. Bitte beachten Sie aber, dass es eine kurze Zeit dauert, bis die Dateien nach der Entsperrung wieder in der Dateien-App zur Verfügung stehen.
Der Dateien-Schutz verhindert den unbefugten Zugriff also in:
- Ihrem Boxcryptor-Speicherort innerhalb der Dateien-App. Suche, Favoriten und Verlauf sind ebenfalls geschützt und lassen sich mit aktiviertem Dateien-Schutz nicht mehr nutzen.
- Drittanbieter-Apps, die auf Dateien innerhalb Ihres Boxcryptor-Speicherortes zugreifen möchten.
Die Boxcryptor-App selbst, welche ausschließlich Einstellungen beinhaltet, wird nicht durch den Dateien-Schutz abgedeckt. Weitere Informationen zu den Vorteilen und Einschränkungen des Dateien-Schutzes von Boxcryptor finden Sie auf unseren Hilfeseiten.
Einfache Einrichtung
Der neue Dateien-Schutz lässt sich schnell und einfach über die Boxcryptor-App aktivieren: Schalter antippen, Boxcryptor-Code festlegen, fertig! Die Nutzung von Face ID oder Touch ID ist optional. Die sofortige Sperrung Ihrer Dateien ist anschließend über die „Sperren“-Schaltfläche in der Boxcryptor-App möglich.
Nach zehn erfolglosen Anmeldeversuchen sperrt die Boxcryptor-App den Zugriff auf Ihre Dateien unter iOS vollständig. Um danach wieder auf die Daten zugreifen zu können, müssen Sie sich in der Boxcryptor-App selbst ab- und mit Ihrer E-Mail-Adresse sowie Ihrem Boxcryptor-Passwort neu anmelden.
Und was war nun so schwierig?
Neben der grundsätzlichen Frage, wie sich unser Dateien-Schutz mit der API der Dateien-App überhaupt umsetzen ließe, ohne nur eine Scheinsicherheit zu gewährleisten, mussten unsere Entwicklerinnen und Entwickler einige Hürden nehmen.
Vertrauenswürdige Systemzeit
Mit einem einfachen Dateien-Schutz wären Dokumente zwar im Moment des versuchten Zugriffs geschützt gewesen. Würde aber ein Angreifer das Gerät später entsperrt in die Hand bekommen, wäre der Zugriff über das „Zurückdrehen“ der Systemzeit auf einen früheren Zeitpunkt möglich. Wenn zu diesem Zeitpunkt eine Datei in Boxcryptor gerade zugänglich gewesen wäre, hätte sie so ausgelesen werden können. Wie kann also der Systemzeit vertraut werden, wenn der Zugriff auf das entsperrte Gerät reicht, um sie zu manipulieren?
Aus diesem Grund nutzt Boxcryptor die Boot-Zeit, also den Zeitraum seit dem letzten Neustart des Geräts, in Kombination mit der Erkennung, ob das Gerät neu gestartet worden ist, als „vertrauenswürdige Systemzeit“. Diese ist nicht manipulierbar. Die Einrichtung einer solchen Funktion ist allerdings in der API von Apple ebenfalls nicht vorgesehen, weshalb auch hier ein Mehr an Entwicklungsaufwand eingeflossen ist.
In Dateien sichern
Wenn der Dateien-Schutz von Boxcryptor aktiv ist, werden Sie in der Dateien-App über eine Fehlermeldung auf die nötige Entsperrung hingewiesen. Diese Popup-Benachrichtigung auf Ihrem Bildschirm zeigt Apple leider nicht, wenn Sie in einer anderen App über den „In Dateien sichern“-Dialog den Boxcryptor-Speicherort auswählen. Wir mussten also nach einem anderen Weg suchen, die Entsperren-Funktion anzubieten.
Sie werden daher über eine Benachrichtigung am oberen Bildschirmrand über den aktiven Dateien-Schutz informiert, wenn Sie beispielsweise ein Bild aus Ihrer Fotos-App nach Boxcryptor speichern möchten.
Für die Entsperrung des Dateien-Schutzes über die Benachrichtigung werden Sie immer in die Boxcryptor-App geführt. Nachdem Sie sich erfolgreich authentifiziert haben, können Sie über den „Zurück“-Button in der Navigationsleiste oder per Wisch-Geste zurück in die Dateien- bzw. Ursprungs-App wechseln.
Ihr Feedback ist uns wichtig
Wir geben täglich unser Bestes, Boxcryptor stetig weiterzuentwickeln. Dafür sind wir auch auf Ihr Feedback angewiesen, das uns auf verschiedenen Wegen erreicht. Der hier vorgestellte Dateien-Schutz ist nur ein Beispiel dafür, wie wir die Rückmeldungen unserer Kundinnen und Kunden in die Produktentwicklung einfließen lassen. Wir bedanken uns für Ihre Geduld und freuen uns, wenn die neue Funktion noch mehr Menschen zu sicherer Arbeit in der Cloud verhilft.