Abo

Services:

Golem pur

Golem.de ohne Werbung nutzen
Mehrseitige Artikel auf einer Seite lesen
RSS-Volltext-Feed für Artikel
Ab 2,50€ im Monat

Cloud-Speicher: Nextcloud 13 stabilisiert Talk und E2E-Verschlüsselung

Die aktuelle Version 13 des Kollaborationsservers und der Cloud-Speicher-Lösung Nextcloud enthält standardmäßig den Videochat Talk und die Ende-zu-Ende-Verschlüsselung. Zudem gibt es nun schnellers LDAP und Storage sowie verbesserte Groupware-Funktionen.

Artikel veröffentlicht am 6. Februar 2018, 11:30 Uhr, Sebastian Grüner

Ein verschlüsselter Ordner in Nextcloud 13 (Bild: Nextcloud)

Die für das Team wohl wichtigsten Funktionen des nun verfügbaren Nextcloud 13 haben die Entwickler bereits als Vorschau vorgestellt: die Videokonferenzlösung Nextcloud Talk sowie die Ende-zu-Ende-Verschlüsselung für Nutzer des freien Kollaborationsservers und der privaten Cloud-Speicher-Lösung. Diese beiden Funktionen sind nun standardmäßig verfügbar. Das Team hat aber auch andere Teile seiner Software wesentlich verbessert.

Ende-zu-Ende-Verschlüsselung im nativen Client

Inhalt:

Cloud-Speicher: Nextcloud 13 stabilisiert Talk und E2E-Verschlüsselung
WebRTC-Chat und schnellerer Server

Um die Sicherheit der Nutzer nicht unnötig zu kompromittieren, setzt Nextcloud die Ende-zu-Ende-Verschlüsselung ausschließlich über die eigenen Client-Anwendungen um und verzichtet auf eine Browserunterstützung. Verschlüsselte Daten können also nicht über das Web abgerufen werden, was nur einer der Punkte ist, die das Team bewusst an Funktionseinbußen in Kauf nimmt, um die Verschlüsselung umsetzen zu können.

Für die Funktion müssen Nutzer die Passwörter oder Schlüssel nicht selbst erzeugen, verwalten und austauschen. Stattdessen generiert sie das Client-Gerät, und sie lassen sich auf Papier sichern und wiederherstellen. Wie die Entwickler aufzählen, können die Nextcloud-Nutzer über das neue System beliebig viele Ordner sowie die darin enthaltenen Dateien chiffrieren.

Andere Nutzer, mit denen der Inhalt eines Ordners geteilt wird, bekommen dann über ein Public-Key-Verfahren ebenfalls Zugriff auf die Dateien. Zum Sperren und Freigeben von Dateien benötigen Nutzer keine Passwörter, sie müssen auch keine Dateien neu verschlüsseln oder hochladen. Wollen Admins die Zugriffsrechte auf große Dateien ändern, erfordert das keine neue Verschlüsselung.

Stellenmarkt

Hoist Finance AB (publ) Niederlassung Deutschland, Duisburg
CTS EVENTIM Solutions GmbH, Bremen

Das Ver- und Entschlüsseln findet stets auf dem Client statt, die maschinelle Codegeneration und Offline-Recovery-Möglichkeiten sollen Nutzern den Umgang damit vereinfachen. Neue Client-Geräte eines Nutzers können über einen Code hinzugefügt werden, der aus zwölf Wörtern aus einem Wörterbuch besteht.

Weitere Details wie die Admin- und spezielle Enterprise-Funktionen der Ende-zu-Ende-Verschlüsselung sowie eine genaue Beschreibung der Vorgehensweise liefert das Team über eine Webseite sowie ein dazugehöriges Whitepaper. Der Code der Verschlüsselung ist wie der gesamte Nextcloud-Code außerdem natürlich frei verfügbar.

WebRTC-Chat und schnellerer Server