Mehr Sicherheit für Fotos in der Cloud

Fotos machen und in der Cloud speichern ist heutzutage für jeden, der ein Smartphone hat, ein fast automatischer Vorgang. Das weltweite Fotovolumen ist ein guter Beweis dafür: Bis 2021 wird dieses voraussichtlich die Marke von 1,35 Billionen erreichen. Doch nicht jeder ist besorgt über die Sicherheit und den Schutz der Privatsphäre, die Speicherdienste für in die Cloud hochgeladene Fotos bieten – dabei sind die Bilder oft ziemlich pikant, oder?

Bei einem aktuellen Fall geht es zwar nicht um Fotos, aber um Videos. Im Zuge dessen sollten wir über Google Takeout sprechen, mit dem Sie Daten aus Google-Apps als Backup übertragen können. Ein Fehler in diesem Tool führte im November 2019 dazu, dass in Google Photos gespeicherte Videos fälschlicherweise mit fremden Nutzern geteilt wurden. Beim Anfordern eines Backups waren einige der Videos für zufällige Nutzer sichtbar, die ebenfalls Dateien über Google Takeout heruntergeladen haben. Laut Google waren jedoch weniger als 0,01 % der Nutzer der Photos-App, die Takeout verwenden, betroffen.

Ein Team von Informatikern der Columbia University in den USA hat das Tool Easy Secure Photos (ESP) entwickelt. Dieses Tool verschlüsselt Fotos, die in den gängigsten Cloud-Diensten gespeichert sind, ohne die Anzeige zu behindern. Damit soll vorsichtigen und unvorsichtigen Nutzern gleichermaßen geholfen werden.

Den Entwicklern zufolge überwindet die Lösung das Problem, dass beliebte Cloud-Fotodienste nicht mit den aktuellen Verschlüsselungstechniken kompatibel sind. Google Photos zum Beispiel komprimiert Dateien, um ihre Größe zu verringern – dies würde verschlüsselte Bilder letztendlich jedoch beschädigen. Und selbst wenn Komprimierung und Verschlüsselung harmonieren würden, müsste man auf die Dekomprimierung/Verschlüsselung warten, bevor man die Fotos ansehen könnte. Und, seien wir ehrlich, Langsamkeit entspricht nicht den heutigen Erwartungen – selbst derer nicht, die nur ein Beispielfoto auf ihrem Mobiltelefon ansehen wollen.

Einige Fotodienste versprechen sogar, die Bilder zu verschlüsseln, um sie sicher zu speichern. Sie verlangen aber von den Nutzern, dass sie auf die am häufigsten verwendeten Tools verzichten, wie beispielsweise Google Photos.

Die neue Technik von Forschern der Columbia University ermöglicht es, mit beliebten Fotodiensten in der Cloud zu arbeiten und dabei den Schutz und das einfache Durchsuchen von Bildern zu gewährleisten. So, als wären sie nicht verschlüsselt. Der Bildverschlüsselungsalgorithmus des ESP-Systems, der mit verlustbehafteten und verlustfreien Formaten wie JPEG und PNG arbeiten kann, bedeutet, dass die komprimierten Dateien immer noch als Bilder erkannt werden. Für alle anderen autorisierten Benutzer erscheinen sie derweil als verrauschte Schwarz-Weiß-Bilder. Die Verschlüsselung jedes Bildes führt zu drei Schwarz-Weiß-Dateien, die jeweils Codes über die roten, grünen und blauen Farbinformationen des Originalbildes enthalten.

Darüber hinaus erstellt ESP verschlüsselte Miniaturbilder und lädt sie auf Cloud-Fotodienste hoch. Auf diese Weise können autorisierte Benutzer mit Hilfe von Bildbrowsern, die den ESP-Standard unterstützen, problemlos Miniaturbildergalerien durchsuchen.

„Unser System fügt eine zusätzliche Schutzebene zur passwortbasierten Sicherheit von Fotodienstkonten hinzu. Das Ziel ist es, dass nur Ihre Geräte Ihre privaten Fotos sehen können und niemand sonst, es sei denn, Sie geben sie ausdrücklich für andere Personen frei”, sagt John S. Koh – er ist einer der Forscher, die das ESP-System entworfen und implementiert haben.

Die vorgeschlagene Lösung ermöglicht auch den Zugriff auf Fotos von mehreren Geräten aus. Die Forscher haben eine Technik entwickelt, bei der jedes Gerät über ein eigenes Schlüsselpaar verfügt. Herkömmliche Verschlüsselungssysteme verwenden im Gegensatz dazu ein einziges Schlüsselpaar für mehrere Geräte. Im Falle von ESP muss sich ein bestimmtes Gerät für den Zugriff auf ESP-verschlüsselte Fotos lediglich durch ein anderes Gerät authentifizieren, auf dem bereits eine ESP-kompatible Anwendung installiert ist. Bei diesem Vorgang wird das bereits autorisierte Gerät darüber informiert, dass es einen seiner Schlüssel in Form eines QR-Codes an das neue Gerät weitergeben kann. Auf diese Weise können vertrauenswürdige Geräte die verschlüsselten Fotos ansehen, ohne Schlüssel manipulieren zu müssen. Diese sind laut den Columbia-Entwicklern der Fluch fast aller Verschlüsselungssysteme.

Die ESP-Lösung wurde in Simple Gallery, einer App für das Android-System, implementiert, um Bilder von Google Photos, Flickr und Imgur zu verschlüsseln, ohne diese Cloud-Fotodienste zu verändern.