Zwei Forscher an der ETH Zürich haben schwerwiegende Sicherheitslücken bei pCloud entdeckt. pCloud reagierte nicht auf die Meldung der Sicherheitslücken.
pCloud ist nach eigenen Angaben «Europas sicherster Cloud-Speicher», dem 20 Millionen Menschen vertrauen.
Dieses Vertrauen ist fehl am Platz, wie die Entdeckung der Forscher an der ETH Zürich zeigt.
Die Forscher Jonas Hofmann und Kien Tuong Truong prüften fünf beliebte Dienste, die Cloud-Speicher mit Ende-zu-Ende-Verschlüsselung anbieten: Icedrive, pCloud, Seafile, Sync und Tresorit.
Bei den ersten vier Diensten einschliesslich pCloud fanden die Forscher schwerwiegende Sicherheitslücken. Bei Tresorit hingegen fanden die Forscher keine schwerwiegenden Sicherheitslücken.
Schwerwiegende Sicherheitslücken bei pCloud – und keine Reaktion von pCloud
Bei pCloud war es den Forschern möglich, die Vertraulichkeit von hochgeladenen Dateien zu brechen als auch Dateien einzuschleusen und zu manipulieren:
«Our attacks allow a malicious server to break the confidentiality of uploaded files, as well as injecting files and tampering with their content. »
Die Forscher informierten pCloud am 23. April 2024 über die Sicherheitslücken. Bis am 10. Oktober 2024 hatte pCloud nicht auf die Meldung reagiert:
«We have notified […] pCloud […] of our findings on the 23th April 2024, proposing a coordinated disclosure of the vulnerabilities and suggesting the standard 90 day disclosure window. […] As of 10th October 2024, […] pCloud [has] yet to respond to multiple attempts to contact them through different channels.»
pCloud mit Sitz in der Schweiz behauptet auf ihrer Website unter anderem eine «erstklassische Verschlüsselung» und erklärt:
«Die Sicherung Ihrer Dateien ist nicht nur auf potenzielle Hacks beschränkt […].»
pCloud schreibt ferner, man könne selbst nicht auf die verschlüsselten Daten der Nutzer zugreifen:
«pCloud Encryption bietet die ultimative Dateisicherheit, die auf dem Markt erhältlich ist. Die clientseitige Verschlüsselung ist ein Schutz auf militärischer Ebene für Ihre Daten, da nur Sie als Benutzer einen Schlüssel zur Entschlüsselung und Verschlüsselung von Dateien besitzen. pCloud als Dienstanbieter ist nicht in der Lage, gehostete Daten zu entschlüsseln und hat daher keine Kenntnis von Ihren Dateien. Selbst wenn Behörden Zugriff auf Ihre Daten in der Cloud benötigen, haben wir keine Möglichkeit, ihnen diesen zu gewähren, da wir nicht darauf zugreifen können. Das bedeutet, dass pCloud Encryption den höchstmöglichen Schutz für unsere Benutzer gewährleistet. »
pCloud verspricht schliesslich «Cloud-Verschlüsselung auf höchstem Niveau» und «weltweit unzerbrechliche Dateisicherheit», aber auch den Schutz vor dem Zugriff durch Behörden:
« Die Anwendung von dem Zero-Knowledge-Prinzip bedeutet, dass weder wir, als Dienstanbieter, noch irgendeine Behörde oder Dientsstelle [sic!| Zugriff auf Ihre Dateien haben werden.»
Mit Blick auf die gefunden Sicherheitslücken muss man davon ausgehen, dass unberechtigte Dritte auf «verschlüsselte» Daten bei pCloud zugreifen können.
In jedem Fall ist ein Dienst wie pCloud ein offensichtliches Ziel für Geheimdienste und andere Sicherheitsbehörden. Ein solcher Dienst lockt insbesondere Nutzer an, die aus verschiedenen Gründen nicht möchten, dass Behörden auf ihre Daten zugreifen können.
pCloud ist auch deshalb ein offensichtliches Ziel, weil standardmässig gar keine Ende-zu-Ende-Verschlüsselung der Dateien der Nutzer erfolgt.
Die Funktion muss zusätzlich bezahlt werden, bei einem aktuellen Angebot beispielsweise für einen Aufpreis von 150 Euro.
Die Werbung mit Verschlüsselung, ohne standardmässig Ende-zu-Ende-Verschlüsselung anzubieten, erinnert an den «sicheren» Messenger Telegram.
Fragen zur Vertrauenswürdigkeit von pCloud gibt es schon seit einiger Zeit. So stellt sich die Frage, wieso ein Cloud-Speicher-Dienst mit angeblich 20 Millionen Nutzern lediglich ein Aktienkapital von 100’000 Franken aufweist.
Fragen rund um pCloud waren das Thema in einer Episode der «Datenschutz-Plaudereien» mit dem IT-Sicherheitsexperten Marcel Waldvogel.
Wie vertrauenswürdig ist pCloud mit Sitz in der Schweiz?
Können oder wollen «sichere» Cloud-Speicher-Dienste nicht halten, was sie versprechen?
pCloud kann, wie andere «sichere» Cloud-Speicher-Dienste auch, nicht halten, was versprochen wird. Die Nutzer glauben, ihre Daten lägen sicher verschlüsselt bei Diensten wie pCloud, was häufig nicht stimmt.
Bei Icedrive, Seafile und Sync fanden die Forscher ebenfalls gravierende Sicherheitslücken. Icedrive hielt es nicht für erforderlich, die Sicherheit zu verbessern. Seafile kündigte an, ein Problem zu beheben. Sync reagierte, wie pCloud, nicht auf die Meldung der Forscher.
Cloud-Speicher-Dienste, die sich als «sicher» vermarkten, scheitern – so die Forscher an der ETH Zürich – bei der Verschlüsselung vielfach an Anfängerfehlern:
«[In] the field of E2EE cloud storage there are many products that fail at a trivial level, cryptographically speaking.»
Die Forscher betonen, dass sie den Diensten keine bösen Absichten unterstellen. Bei solchen Anfängerfehlern müssen sich die Dienste aber kritische Fragen in dieser Hinsicht gefallen lassen.
Cloud-Speicher-Dienste, die als «sicher» vermarktet werden, erweisen sich immer wieder als «Honeypot» von Sicherheitsbehörden. Das bekannteste Beispiel war vermutlich die schweizerische Crypto AG:
«Die Schweizer Firma Crypto produzierte jahrzehntelang manipulierte Chiffriermaschinen. CIA und BND konnten damit die halbe Welt ausspionieren.»
Ein anderes Beispiel war die Kommunikationsplattform ANOM, die das FBI selbst betrieben hatte:
«Über 18 Monate hinweg hat das FBI eine vermeintlich sichere Kommunikationsplattform betrieben, die sich an Kriminelle richtete. Doch ein internationaler Zusammenschluss von Ermittlungsbehörden konnte alle Nachrichten, die über die Plattform gesendet wurden, mitlesen.»
In anderen Fällen konnten Sicherheitsbehörden die «sicheren» Dienste hacken und auf diesem Weg auf die Daten der Nutzer zugreifen. Bekannte Beispiele sind EncroChat, Phantom Secure und Sky Global.
Die Anbieterin von pCloud, die pCloud International AG, hat ihren Sitz in Baar im Kanton Zug, so wie bereits die frühere Crypto AG. Den Verwaltungsrat bilden zwei Zürcher Wirtschaftsanwälte. Ebenfalls im Kanton Zug sitzt die pCloud AG mit dem gleichen Verwaltungsrat, die pCloud ursprünglich angeboten hatte.
Der naheliegende Grund für den Sitz im Kanton Zug sind allerdings die tiefen Unternehmenssteuern.
Die eigentlichen Tätigkeiten von pCloud scheinen in erster Linie in Bulgarien stattzufinden. In Bulgarien sitzt auch Tundzhel «Tunio» Zafer Shakir, der Gründer und – nach Angaben bei LinkedIn – langjährige Geschäftsführer von pCloud.
Tresorit trotz «Unauthenticated Public Keys» ein positives Beispiel?
Bei Tresorit, einem Angebot der Schweizerischen Post, meldeten die Forscher keine Sicherheitslücken. Sie gelangten trotz einigen gefunden Mängeln alles in allem zu einem positiven Ergebnis:
«Tresorit’s design is mostly unaffected by our attacks due to a comparably more thoughtful design and an appropriate choice of cryptographic primitives. However, the absence of formal security analyses, the lack of freely-available source code, and the complex nature of the cryptographic design, present significant barriers to independent security evaluations.»
Tresorit beantwortete zeitnah die Einladung der Forscher «to discuss their cryptographic design» und reagierte mit einem Beitrag bei LinkedIn erfreut auf die Ergebnisse der beiden Forscher:
«We are very pleased with this final conclusion, but we also take seriously the untapped potential highlighted by the research team’s tests. Because it’s important to us to always improve. That’s why we are happy to be part of such research initiatives and use the insights gained to continuously enhance our offerings.
We are glad to be part of the discussion, because Tresorit is built on the concept of security. Security is the foundation of all our developments, and all of our functionalities are built on top of that. Tresorit was created by cryptographers, and for us, security comes first.
But these kinds of research inputs not only help us become better – they also heavily assist in steering the industry in the right direction. And everyone benefits from that. As we do have a working relationship with the Technical University in Budapest and working together with students and crypto professors.»
Ich bin allerdings nicht sicher, ob das positive Ergebnis in jeder Hinsicht berechtigt ist. So stellten die Forscher bei Tresorit «Unauthenticated Public Keys» fest:
«Sync and Tresorit use per-user public keys to share files with other users. These public keys are provided by the (possibly malicious) server and, thus, need to be authenticated. We have observed that neither Sync nor Tresorit provides such an authentication mechanism.»
Nach meinem Verständnis bedeutet die fehlende Authentifizierung der öffentlichen Schlüssel beim Teilen von Dateien, dass ein Angreifer die Schlüssel der Nutzer durch einen gefälschten Schlüssel austauschen könnte. In der Folge könnten geteilte Dateien an unberechtigte Dritte gehen oder manipuliert werden.
Die beiden Forscher an der ETH veröffentlichten ihre Ergebnisse auf einer eigenen Website mit dem Titel «End-to-End Encrypted Cloud Storage in the Wild – A Broken Ecosystem». Auf dieser Website ist auch das wissenschaftliche Papier im Volltext abrufbar (Archivkopie).
Nachtrag: Reaktion von pCloud gegenüber einem Kunden
Ein Kunde von pCloud und Mitglied der Datenschutz-Academy von Datenschutzpartner erhielt auf Nachfrage folgende Reaktion von pCloud:
«Hello,
At pCloud, safeguarding our users› data is our highest priority. Our encryption service is designed to provide top-level protection, ensuring your information remains secure at all times.
We are aware of recent research discussing theoretical attack scenarios. We want to reassure you that these findings do not compromise the actual security of your files. While we appreciate the importance of security research, some aspects of the report contain inaccuracies or are based on highly unrealistic conditions that do not reflect real-world threats.
We take all security concerns seriously and are committed to transparency with our users. Should any actionable insights arise from this research, we will promptly implement enhancements to further strengthen our security measures.
We remain dedicated to providing a highly secure cloud storage solution and are confident that our encryption service is among the safest options available worldwide.
Thank you for trusting pCloud to protect your valuable data.
Regards,
The pCloud Team »
pCloud behauptet demnach unter anderem, die Sicherheitslücken seien nur theoretischer Natur («theoretical attack scenarios») und die tatsächliche Sicherheit von pCloud sei nicht gefährdet («these findings do not compromise the actual security»).
pCloud behauptet ferner auch, die Forscher an der ETH Zürich hätten ungenau gearbeitet oder die Sicherheitslücken seien sehr unrealistisch mit Blick auf tatsächliche Bedrohungen («some aspects of the report contain inaccuracies or are based on highly unrealistic conditions that do not reflect real-world threats»).
Die vollständige Reaktion lautet auf Deutsch automatisch übersetzt wie folgt:
«Hallo,
Bei pCloud hat der Schutz der Daten unserer Nutzer höchste Priorität. Unser Verschlüsselungsdienst ist darauf ausgelegt, erstklassigen Schutz zu bieten und sicherzustellen, dass Ihre Informationen jederzeit sicher bleiben.
Wir sind uns der jüngsten Forschung bewusst, die theoretische Angriffsszenarien diskutiert. Wir möchten Sie beruhigen, dass diese Erkenntnisse die tatsächliche Sicherheit Ihrer Dateien nicht beeinträchtigen. Obwohl wir die Bedeutung von Sicherheitsforschung schätzen, enthalten einige Aspekte des Berichts Ungenauigkeiten oder basieren auf äußerst unrealistischen Bedingungen, die reale Bedrohungen nicht widerspiegeln.
Wir nehmen alle Sicherheitsbedenken ernst und verpflichten uns zu Transparenz gegenüber unseren Nutzern. Sollten sich aus dieser Forschung umsetzbare Erkenntnisse ergeben, werden wir umgehend Verbesserungen umsetzen, um unsere Sicherheitsmaßnahmen weiter zu stärken.
Wir bleiben bestrebt, eine hochsichere Cloud-Speicherlösung bereitzustellen, und sind zuversichtlich, dass unser Verschlüsselungsdienst zu den sichersten weltweit gehört.
Vielen Dank, dass Sie pCloud vertrauen, um Ihre wertvollen Daten zu schützen.
Mit freundlichen Grüssen,
Das pCloud-Team»