Cloud-Verschlüsselung: Boxcryptor verkauft Technologie an Dropbox und geht in Liquidation

Mit der deutschen Software Boxcryptor konnten Dateien unabhängig von Cloud-Diensten wie Dropbox, Google Drive und Microsoft OneDrive verschlüsselt werden. Nun verkauften die Gründer ihre Technologie an Dropbox in den USA und liquidieren Boxcryptor.
Das Ende kam schnell und für viele Nutzer überraschend. Die kostenlose Nutzung endet am 31. Januar 2023 und wurde mir am 20. Dezember 2022 per E-Mail kommuniziert.
Mit dem Tech-Journalisten Matthias Schüssler sprach ich kürzlich in den «Datenschutz Plaudereien» über das Ende von Boxcryptor, die Folgen für «Software made in Germany» und mögliche Alternativen.
Andrea Pfundmeier und Robert Freudenreich, die Gründer von Boxcryptor, schreiben, ihre Technologie solle bei Dropbox integriert werden, «um Millionen von Business-Nutzerinnen und -Nutzern weltweit Ende-zu-Ende-Verschlüsselung mit Zero-Knowledge anbieten zu können».
Dropbox hat die Integration bereits angekündigt: «We plan to embed Boxcryptor’s capabilities natively within Dropbox for our business users on our paid plans, adding an additional layer of security by encrypting files locally on their devices prior to syncing their content to Dropbox.»
Der Vorteil von Boxcryptor lag allerdings gerade darin, dass sich Nutzer nicht auf die Verschlüsselung von einzelnen Cloud-Diensten verlassen mussten.
Ein weiterer Vorteil aus Nutzersicht war, dass es sich bei Boxcryptor um einen deutschen Anbieter handelte, während man bei Dropbox einem amerikanischen Anbieter vertrauen muss.
Gleichzeitig war Boxcryptor keine Open-Source-Software, was Vertrauen in den deutschen Anbieter erschwerte. Quelltext, der teilweise veröffentlicht wurde, führte zu Kritik an den verwendeten Verschlüsselungsmethoden.
Matthias Schüssler kritisiert in die Kommunikation zum Ende von Boxcryptor:
«[…] der entscheidende Punkt bei Boxcryptor war bis anhin, dass diese Software unabhängig vom Cloudbetreiber verschlüsselt hat. Wenn sie in das eigentliche Produkt integriert wird, dann fällt dieser abgekoppelte Schutzmechanismus weg und ist damit (vermutlich) nicht komplett nutzlos, aber deutlich entwertet.
Aus diesen Gründen lässt sich der Entscheid, an Dropbox zu verkaufen, nicht wirklich schönreden. Ich nehme an, dass es sich für die Inhaber des Unternehmens gelohnt hat, aber aus Anwendersicht und auch für den IT-Standort Deutschland ist es keine gute Nachricht.»
Cryptomator, ebenfalls aus Deutschland, könnte eine Alternative für einige Boxcryptor-Nutzer darstellen.
Das Ende von Boxcryptor ist eine weitere Warnung für Nutzer: Bei europäischen Anbietern, die halbwegs erfolgreich sind, muss man jederzeit damit rechnen, dass sie von amerikanischen Anbietern aufgekauft werden.
Im Gespräch gingen Matthias und ich noch davon aus, dass jede Nutzung von Boxcryptor am 31. Januar 2023 endet. Inzwischen hat ein Noch-Mitarbeiter von Boxcryptor bei Twitter erklärt, für die kostenpflichtige Nutzung gälten die regulären Laufzeiten, zum Teil bis 2025.
In jedem Fall werden die Nutzer und ihre Daten nicht zu Dropbox migriert: «Alle unsere bestehenden Nutzer und Kunden bleiben bei der deutschen Secomba GmbH mit den gleichen Gesellschaftern wie in den vergangenen 10 Jahren. Keine Verträge, Kundendaten oder Schlüssel werden zu Dropbox migriert, alle Daten verbleiben in unseren deutschen Rechenzentren.»
Die Secomba GmbH, die Anbieterin von Boxcryptor, wurde per 1. Januar 2023 aufgelöst und befindet sich seither in Liquidation. Zuletzt waren bei Boxcryptor rund 30 Personen beschäftigt.
Eigentümer der Secomba GmbH sind die beiden Gründer Andrea Pfundmeier und Robert Freudenreich, auch über ihre Gesellschaften Wittcon GmbH und Acomba Consulting GmbH, sowie Investoren über die Agile Partners GmbH.
Siehe auch: Boxcryptor verschwindet in der Kiste (Matthias Schüssler)