Sedan lanseringen av Protons totalsträckskrypterade molnlagringstjänst (Proton Drive) har schweiziska Proton antytt att de har tänkt lansera en totalsträckskrypterad ordbehandlare. Sannolikheten för en stundande lansering ökade i våras när Proton förvärvade den totalsträckskrypterade anteckningsappen Standard Notes.
Idag blev sannolikheten till slut en sanning (för att parafrasera Tage Danielsson).
Säkerhet i realtidssamarbete
Många av de webbaserade ordbehandlarna stödjer enbart transportkryptering om realtidssamarbete ska vara möjligt. Det innebär att tjänsteleverantörerna har åtkomst till all information.
Korrigering 2024-07-03: I ursprungsversionen av artikeln stod att Microsofts och Googles kontorssviter enbart stödde transportkryptering vid realtidssamarbete. Microsoft har rullat ut stöd för krypterat realtidssamarbete (kräver kompatibla licenser). Google erbjuder krypteringsmöjligheter men inte om realtidssamarbete ska vara möjligt.
Exakt hur tjänsteleverantörerna får utnyttja denna åtkomst regleras avtalsmässigt, men rent teknisk har tjänsteleverantörerna möjlighet att läsa, läcka och åläggas att lämna ut informationen i användarnas dokument. Google har historiskt utnyttjat sin åtkomst till användarnas dokument för att blockera innehåll som Google har misstagit för att strida mot avtalsvillkoren. Se exempelvis Mashables artikel om när Google blockerade National Geographic-journalisten Rachael Bales åtkomst till en av artiklarna som hon arbetade med (”Google is locking people out of documents, and you should be worried”).
Det är dessa problem som Proton Docs löser. Proton lagrar dokumenten och synkroniserar ändringarna totalsträckskrypterat. Det gör att Proton aldrig får åtkomst till dokumentens innehåll och därmed inte heller riskerar att läcka någon känslig information. I dagens lanseringsblogginlägg stoltserar Proton med att de inte ens kan se filernas namn. I en tråd på Reddit utlovar Proton att återkomma med mer information om exakt hur tjänsten fungerar ur ett säkerhetsperspektiv.
En simpel ordbehandlare
Proton Docs är vid lanseringen en simpel ordbehandlare med realtidssamarbete i fokus. Ordbehandlaren har stöd för textformatering, tabeller, bilder, kodblock, markdown (begränsat), kommentarer och versionshistorik. Den saknar dock stöd för bland annat fotnoter, formatmallar och sidhuvud, vilket är tre funktioner som jag själv använder på veckobasis. Förvånande nog har Proton Docs inte ens stöd för spårning av ändringar, vilket borde finnas i en samarbetsfokuserad ordbehandlare. Denna avsaknad försvårar samarbete eftersom ingen användare kan lämna förslag på ändringar utan att faktiskt ändra i texten.
Proton Docs är därutöver enbart en ordbehandlare, inte en kontorssvit med kalkylprogram (Excel) och presentationsprogram (Powerpoint). Samarbetsmöjligheterna begränsas också av att alla användare måste ha ett Proton-konto (krävs till och med för enbart visning). Proton Docs är därför ingen fullfjädrad ersättare till Microsofts, Googles eller Nextclouds kontorssviter.
Inget offline-stöd
Det största problemet med Proton Docs är dock bristen på offline-stöd. Dokumenten kan enbart redigeras i webbläsaren och webbappen har inget offline-läge. Så fort uppkopplingen bryts försvinner möjligheten att redigera dokument. Webbappen verkar dessutom ha svårt att återupprätta anslutningen till Protons servrar efter en tillfällig nedkoppling. Proton Docs duglighet för SJ:s tågresenärer är således låg.
Situationen förvärras av att dokumenten inte sparas i något standardformat. Synkroniseringsappen Proton Drive (Windows och Mac OS) sparar inga offline-kopior av dokumenten utan enbart ”länkfiler” som öppnar dokumenten i webbappen. Länkfilerna innehåller inte själva dokumentinnehållet.
Tillägg 2024-07-04: Eftersom Proton Drive enbart lagrar länkfiler på datorn finns det inget sätt att söka efter innehåll i flera filer samtidigt.
Webbappen kan visa dokument med de vanligaste dokumentformaten, däribland .docx, .txt och .md (den saknar stöd för .odt). Men för att kunna redigera ett dokument måste det först konverteras till Proton Docs-formatet, vilket skapar en kopia av originaldokumentet. Ändringarna som görs via Proton Docs återinförs inte i originaldokumentet, så om användaren vill ha en offline-kopia måste användaren exportera en ny sådan (stödjer .docx, .txt, .md, och .html).
Enbart lämplig för tillfälligt realtidssamarbete
Så här på lanseringsdagen bör Proton Docs enbart användas för tillfälligt realtidssamarbete av texter. Det finns nämligen ingen funktion för att exportera kopior av alla dokument.
Jag har sagt det förr och jag säger det igen: förlita dig aldrig på webbtjänster som inte låter dig exportera all din data. Exportfunktionen behövs av både säkerhetskopieringsskäl och för möjligheten att byta tjänsteleverantör i framtiden. Den plötsliga nedläggningen av konkurrenten Skiff är en välbehövlig påminnelse om att webbtjänster kan försvinna (lyssna på avsnitt 237 av Bli säker-podden för mer information om Skiffs sorti).
Jämförelse med Nextcloud Office
Proton Docs är en lovande nyhet som på sikt kan bli en reell konkurrent till andra säkra samarbetslösningar såsom en Nextcloud Office-server som driftas i organisationens egen regi. Nextcloud Office är en fullfjädrad kontorssvit som inte dras med Protons nämnda inlåsningsproblem. Nextcloud Office har visserligen inte heller något offline-stöd, men filerna synkroniseras till användarnas datorer och kan redigeras offline med Libre Office eller Microsoft Office.
Nextcloud Office stödjer dock inte totalsträckskryptering, så dataskyddet förutsätter att organisationen driftar servern i egen regi. Sättet som Nextcloud Office fungerar omöjliggör rent av framtida stöd för totalsträckskryptering. Denna designmässiga återvändsgränd gör att Nextcloud Office aldrig kommer kunna erbjuda dataskydd i klass med Proton Docs för organisationer som vill slippa drifta sina egna servrar. Proton Docs är däremot lika enkelt att komma igång med som Microsoft Word eller Google Docs, så de amerikanska IT-jättarna bör definitivt hålla ögonen på den nyblivna konkurrenten från Schweiz.
(Jag skrev givetvis denna artikel i Proton Docs. Tack till Troed Sångberg som bistod med realtidskorrektur av en förhandsversion av artikeln.)
Kommentarer
Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.