Boxcryptor für iOS
Tuesday, September 21, 2021

NEU: Dateien-Schutz in Boxcryptor für iOS

Als wir im Mai unsere neue Boxcryptor-App für iOS vorgestellt haben, mussten wir auch eine schlechte Nachricht überbringen: Aufgrund unserer exklusiven Integration in Apples Dateien-App und die Einstellung unseres eigenen Dateien-Browsers in der Boxcryptor-App konnte auch der bisher bestehende App-Schutz (z. B. durch einen zusätzlichen Code oder Face ID) nicht mehr genutzt werden.

Heute gibt es gute Neuigkeiten, denn wir stellen unseren Nachfolger vor: Den Dateien-Schutz in Boxcryptor für iOS.

Seit der Veröffentlichung unserer neuen Boxcryptor-App für iOS hat uns viel Feedback erreicht – positiv, aber teilweise auch negativ. Dafür bedanken wir uns herzlich! Weil insbesondere der fehlende App-Schutz mehr Nutzerinnen und Nutzern Sorgen bereitet, als wir vermutet hatten, hat unser Entwicklungs-Team in den vergangenen Monaten an einer neuen Lösung gefeilt. Wie Sie die neue Funktion nutzen und warum sie ein großer Unterschied zum alten App-Schutz ist, erklären wir in diesem Artikel.

Inhalt

Aus App-Schutz wird Dateien-Schutz

Den bisherigen Dateien-Schutz, wie ihn unsere eigene App implementiert hatte, konnten wir aus technischen Gründen nicht aufrechterhalten. Eine stark vereinfachte Erklärung ist, dass Apples Dateien-App keine zusätzlichen Schutzmaßnahmen neben dem Gerätecode vorsieht. Eine derartige Funktion bedeutet gleichzeitig ein Ringen mit der iOS-eigenen App und schränkt daher einige Funktionen ein. Auch in Sachen absoluter Sicherheit der Funktion müssen Kompromisse eingegangen werden. Diese Einschränkungen haben uns ursprünglich dazu bewogen, den App-Schutz in unserer neuen iOS-App nicht mehr anzubieten. Aufgrund der großen Nachfrage haben wir aber trotzdem einen Weg gesucht und nun auch gefunden, um die wichtigsten Informationen – Ihre Daten – zusätzlich abzusichern. Aus dem ehemaligen „App-Schutz“, welcher beim Start der Boxcryptor-App abgefragt wurde, wird daher der „Dateien-Schutz“.

Um die Funktion zu aktivieren, müssen Sie lediglich in der Boxcryptor-App den entsprechenden Schalter aktivieren und einen eigenen, sechsstelligen „Boxcryptor-Code“ festlegen. Dieser ist unabhängig von Ihrem Gerätecode und Boxcryptor-Passwort. Auch Face ID und Touch ID lassen sich je nach Gerät zum Entsperren Ihrer Dateien nutzen. Wenn Sie nun die Dateien-App öffnen und versuchen, eine Datei im Boxcryptor-Speicherort aufzurufen, werden Sie aufgefordert, den Zugang mit dem neuen Boxcryptor-Code zu entsperren.

Gesperrter Speicherort in der Dateien-App.

Für mehr Sicherheit können Sie den Zeitrahmen, für den Ihre verschlüsselten Daten aufgerufen werden können, selbst festlegen. Eine manuelle, sofortige Sperrung der Daten – falls Sie ihr Gerät spontan aus der Hand geben möchten – ist in der Boxcryptor-App ebenfalls möglich.

Geräteweiter Zugriffsschutz für Ihre Dateien

Boxcryptor schützt allerdings nicht nur Ihre Dateien, wenn Sie diese über die Dateien-App aufrufen. Auch Dokumente, die Sie in einer Drittanbieter-App (z. B. Microsoft Word) öffnen möchten, erfordern eine vorherige Identifizierung. Der Dateien-Schutz in Boxcryptor für iOS funktioniert also auch nach dem Entsperren Ihres iPhones oder iPads als geräteweiter Zugriffsschutz.

Dennoch ist Vorsicht geboten: Sobald eine Datei geöffnet und an eine andere App zur Bearbeitung weitergegeben wird, wird auch die Kontrolle darüber abgegeben. Boxcryptor kann dann nicht mehr für die vollständige Sicherheit garantieren. Dokumente in Microsoft Word sind beispielsweise auch weiterhin zugriffsgeschützt, sobald Ihr Dateien-Schutz aktiv ist. Dokumente in Adobe Illustrator für iOS dagegen werden automatisch unverschlüsselt in die Adobe Cloud gespeichert. Wir empfehlen ausschließlich die Nutzung von Apps, denen Sie vertrauen.

In einigen Drittanbieter-Apps wie Microsoft Word sind Ihre Dateien auch nach dem ersten Öffnen und Bearbeiten geschützt. Grundsätzlich aber gilt: Werden Daten an andere Apps übergeben, kann Boxcryptor die Sicherheit durch durchgängige Verschlüsselung nicht mehr garantieren.

Der Dateien-Schutz verhindert den unbefugten Zugriff also in:

  • Ihrem Boxcryptor-Speicherort innerhalb der Dateien-App. Suche, Favoriten und Verlauf sind ebenfalls geschützt und lassen sich deshalb für verschlüsselte Dateien im Boxcryptor-Speicherort mit aktiviertem Dateien-Schutz nicht mehr nutzen.
  • Drittanbieter-Apps, die auf Dateien innerhalb Ihres Boxcryptor-Speicherortes zugreifen möchten.

Die Boxcryptor-App selbst, welche ausschließlich Einstellungen beinhaltet, wird nicht durch den Dateien-Schutz abgedeckt. Weitere Informationen zu den Vorteilen und Einschränkungen des Dateien-Schutzes von Boxcryptor finden Sie auf unseren Hilfeseiten.

Einfache Einrichtung

Der neue Dateien-Schutz lässt sich schnell und einfach über die Boxcryptor-App aktivieren: Schalter antippen, Boxcryptor-Code festlegen, fertig! Die Nutzung von Face ID oder Touch ID ist optional. Individuell (bis zu 30 Minuten) festlegen lässt sich auch der Sperr-Zeitraum, sodass Sie das Schutz-Niveau perfekt auf Ihren Workflow anpassen können. Für spontane Geräteübergaben gibt es natürlich auch eine sofortige Sperrfunktion.

Schalter in der Boxcryptor-App aktivieren.

Nach zehn erfolglosen Anmeldeversuchen sperrt die Boxcryptor-App den Zugriff auf Ihre Dateien und Ordner unter iOS vollständig. Um danach wieder auf die Daten zugreifen zu können, müssen Sie sich in der Boxcryptor-App selbst ab- und mit Ihrer E-Mail-Adresse sowie Ihrem Boxcryptor-Passwort wieder anmelden.

Und was war nun so schwierig?

Neben der grundsätzlichen Frage, wie sich unser Dateien-Schutz in der Dateien-App überhaupt umsetzen ließe, ohne nur eine Scheinsicherheit zu gewährleisten und dabei das bestmögliche Nutzungserlebnis zu bieten, mussten unsere Entwicklerinnen und Entwickler einige Hürden nehmen.

Vertrauenswürdige Systemzeit

Mit einem einfachen Dateien-Schutz wären Dokumente zwar im Moment des versuchten Zugriffs geschützt gewesen. Würde aber ein Angreifer das Gerät später entsperrt in die Hand bekommen, wäre der Zugriff über das „Zurückdrehen“ der Systemzeit auf einen früheren Zeitpunkt möglich. Wenn zu diesem Zeitpunkt eine Datei in Boxcryptor gerade zugänglich gewesen wäre, hätte sie so ausgelesen werden können. Wie kann also der Systemzeit vertraut werden, wenn der Zugriff auf das entsperrte Gerät reicht, um sie zu manipulieren?

Aus diesem Grund nutzt Boxcryptor die Boot-Zeit, also den Zeitraum seit dem letzten Neustart des Geräts, in Kombination mit der Erkennung, ob das Gerät neu gestartet worden ist, als „vertrauenswürdige Systemzeit“. Diese ist nicht manipulierbar. Die Einrichtung einer solchen Funktion ist allerdings in der API von Apple ebenfalls nicht vorgesehen, weshalb auch hier ein Mehr an Entwicklungsaufwand eingeflossen ist.

In Dateien sichern

Wenn der Dateien-Schutz von Boxcryptor aktiv ist, werden Sie in der Dateien-App über eine Fehlermeldung auf die nötige Entsperrung hingewiesen. Diese Popup-Benachrichtigung auf Ihrem Bildschirm zeigt Apple leider nicht, wenn Sie in einer anderen App über den „In Dateien sichern“-Dialog den Boxcryptor-Speicherort auswählen. Wir mussten also nach einem anderen Weg suchen, die Entsperren-Funktion anzubieten.

Sie werden daher über eine Benachrichtigung am oberen Bildschirmrand über den aktiven Dateien-Schutz informiert, wenn Sie beispielsweise ein Bild aus Ihrer Fotos-App nach Boxcryptor speichern möchten.

Für die Entsperrung des Dateien-Schutzes über die Benachrichtigung werden Sie immer in die Boxcryptor-App geführt. Nachdem Sie sich erfolgreich authentifiziert haben, können Sie über den „Zurück“-Button in der Navigationsleiste oder per Wisch-Geste zurück in die Dateien- bzw. Ursprungs-App wechseln.

Ihr Feedback ist uns wichtig

Wir geben täglich unser Bestes, Boxcryptor stetig weiterzuentwickeln. Dafür sind wir auch auf Ihr Feedback angewiesen, das uns auf verschiedenen Wegen erreicht. Der hier vorgestellte Dateien-Schutz ist nur ein Beispiel dafür, wie wir die Rückmeldungen unserer Kundinnen und Kunden in die Produktentwicklung einfließen lassen. Wir bedanken uns für Ihre Geduld und freuen uns, wenn die neue Funktion noch mehr Menschen zu sicherer Arbeit in der Cloud verhilft.

Schützen Sie Dropbox, Google Drive, oder eine von 30 anderen Clouds mit Boxcryptor

Ende-zu-Ende-Verschlüsselung gibt Ihnen volle Kontrolle und Schutz Ihrer Daten. Schützen Sie jetzt Ihre Daten und Dokumente in der Cloud mit Boxcryptor.

Beitrag teilen