Der Anbieter von Cloud-Software hat den beliebten Passwort-Safe gekauft, ganz zum Unmut der Nutzer. Die sehen die kostenlosen Funktionen des Dienstes in Gefahr.
Die Betreiber des Password-Managers LastPass haben in einem Blog-Eintrag bekannt gegeben, dass ihr Unternehmen vom Remote-Desktop-Anbieter LogMeIn gekauft wurde. LastPass ist ein bei vielen Nutzern beliebter kostenloser Dienst, der Webseiten-Passwörter und andere Informationen lokal verschlüsselt und mit einem Server beim Anbieter synchronisiert. Erzeugt und angezeigt werden die Passwörter dabei mit Hilfe von Browser-Plug-ins und Mobil-Apps. Wer unbegrenzte Mobilgeräte oder Multifaktor-Authentifizierung einsetzen will, muss ein Premium-Abo abschließen. Nutzer fürchten um kostenlosen Dienst
Obwohl LastPass in der Vergangenheit mehrmals das Opfer von Sicherheitslücken und Hackerangriffen wurde, schätzen viele Nutzer den Komfort des Dienstes. Der Cloud-Software-Anbieter LogMeIn allerdings scheint bei den LastPass-Nutzern weniger Wohlwollen zu genießen. Unter dem Blog-Eintrag der Entwickler und in sozialen Netzen häufen sich Stimmen, die durch die Übernahme beunruhigt sind.
Sie weisen darauf hin, dass LogMeIn in der Vergangenheit die kostenlose Version des eigenen Remote-Desktop-Tools einstellte und die Funktionen des kostenlosen VPN-Dienstes Hamachi nach einer ähnlichen Übernahme für nicht zahlende Kunden einschränkte. Sie befürchten, dass ähnliches jetzt auch mit LastPass passieren könnte. Vertrauensverlust?
Passwort-Safes wie LastPass, die Daten in die Cloud des Unternehmens schicken, muss man als Nutzer vertrauen. Zwar versichern die Anbieter, die eigenen Passwörter seien verschlüsselt, bei nicht quelloffener Software wie LastPass lässt sich das allerdings schwer überprüfen. Unter diesem Gesichtspunkt könnte ein Vertrauensverlust durch die Übernahme dazu führen, dass sich Nutzer von LastPass abwenden. Der Anbieter scheint sich dessen bewusst zu sein und beschwichtigt mittlerweile in einem Update zu seinem Blog-Eintrag die Nutzer: das momentane LastPass-Team bleibe weiterhin mit der Entwicklung betraut und man habe keine Pläne, das Geschäftsmodell des Dienstes zu ändern.
Der in c't 20/15 beschriebene Passwort-Manager c't SESAM verfolgt übrigens einen ganz ähnlichen Ansatz wie LastPass, ist allerdings Open Source. Dafür fehlen dem Projekt die Browser-Plug-ins mit automatischer Login-Funktion, da es als externes Programm unabhängig vom Browser funktioniert.