Abo
  • Services:
Anzeige
Die Ende-zu-Ende-Verschlüsselung soll nicht im Browser unterstützt werden.
Die Ende-zu-Ende-Verschlüsselung soll nicht im Browser unterstützt werden. (Bild: Nextcloud)

Cloud-Speicher: Nextcloud setzt auf Ende-zu-Ende-Verschlüsselung

Die Ende-zu-Ende-Verschlüsselung soll nicht im Browser unterstützt werden.
Die Ende-zu-Ende-Verschlüsselung soll nicht im Browser unterstützt werden. (Bild: Nextcloud)

Mit der kommenden Version 13 will Nextcloud Ende-zu-Ende-Verschlüsselung in seinen Cloud-Speicherdienst einbauen. Die soll verzeichnisbasiert funktionieren, einfach sein und für den Unternehmenseinsatz taugen.

Die nach eigenen Angaben am häufigsten nachgefragte Funkion der letzten Jahre will Nextcloud nun in seine Cloud-Speicherlösung integrieren: die Ende-zu-Ende-Verschlüsselung. Die Technik soll verhindern, dass Server die durchgehenden Daten untersuchen können und zugleich das sichere Synchronisieren von Daten zwischen Geräten und mit anderen Benutzern vereinfachen. Das Verfahren nutzt keine unsichere browserbasierte Entschlüsselung, sondern bringt eine sichere Passwortverwaltung mit und setzt voll auf die Client-Anwendungen.

Anzeige

Stabil ab Nextcloud 13

Die Passwörter sollen Nutzer nicht selbst erzeugen, verwalten und austauschen. Stattdessen generiert sie das Client-Gerät, und sie lassen sich auf Papier sichern und wiederherstellen. Wollen Admins die Zugriffsrechte auf große Dateien ändern, erfordert das keine neue Verschlüsselung. Auch wichtige Enterprise-Funktionen sollen mit an Bord sein, etwa Offline-Wiederherstellungsschlüssel, Audit-Logs und HSM-Support, die es ermöglichen, Nutzer im Nachhinein mit neuen Schlüsseln auszustatten.

Noch handelt es sich um ein Proof of Concept mit einem funktionierenden Android-Client und serverseitigem Key-Handling-Code. Für die Desktop- und iOS-Clients befindet sich der Code noch in Arbeit. Das Projekt lädt nun die Security-Community dazu ein, sich das Design und die Implementierung anzuschauen, Feedback zu geben und beim Feintuning zu helfen. Stabil erscheinen soll die neue Technik zusammen mit Nextcloud 13.

Enterprise-Niveau versprochen

Nextcloud möchte mit seiner Implementierung keine Kompromisse eingehen und will seine Ende-zu-Ende-Verschlüsselung für Dateisynchronisationen und -Freigaben auf Enterprise-Niveau bringen. Das heißt, laut Ankündigung lassen sich damit auch besonders vertrauliche Informationen schützen, wie zum Beispiel Kopien von Reisepässen, Passwörter, Führerscheine oder Bankkontodaten. Benutzer sollen von jedem beliebigen Gerät aus auf ihre Daten zugreifen und sie mit anderen Benutzern austauschen können, ohne dass der Server Zugriff auf den Klartext erhält.

Wie die Entwickler aufzählen, können die Nextcloud-Nutzer beliebig viele Ordner chiffrieren und neue Geräte über einen Code aus zwölf Wörtern aus dem Wörterbuch ergänzen. Zum Sperren und Freigeben von Dateien benötigen Nutzer keine Passwörter, sie müssen auch keine Dateien neu verschlüsseln oder hochladen. Das Ver- und Entschlüsseln findet stets auf dem Client statt, die maschinelle Codegeneration und Offline-Recovery-Möglichkeiten sollen Nutzern den Umgang damit vereinfachen. Auch ein komplettes Audit-Log soll Nextcloud trotz Ende-zu-Ende-Verschlüsselung bereitstellen. Die Macher bewerben die Software zudem als eine Möglichkeit, die im Mai 2018 in Kraft tretende Datenschutz-Grundverordnung (GDPR) der EU zu erfüllen. Nicht zuletzt können Unternehmen verhindern, dass bestimmte Gruppen Dateien hochladen, ohne sie zuvor zu verschlüsseln.

Vorschau auf Einladung

Wer die neuen Funktionen auf Android testen möchte, muss einen Zugriff auf die Beta-Clients beantragen und sich einer Google-Plus-Gruppe anschließen. Zudem wird ein Gerät benötigt, das mindestens Android 4.4 (Kitkat) unterstützt. Die Ankündigung listet zudem die Links zum noch rudimentären Code für die iOS- und Desktop-Clients auf. Die Ankündigung empfiehlt, vor dem Testen Backups anzulegen oder gleich Dummy-Daten zu verwenden.


eye home zur Startseite
My1 28. Sep 2017

wird es aber auch nur wenn man bei JEDEM aufruf diesen hash prüft. leicht ist relativ...

Themenstart

demon driver 28. Sep 2017

Ich hätte in ein Java-Backend o.ä. auch mehr Vertrauen, aber ich habe seit ein paar...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. SYNLAB Holding Deutschland GmbH, Hamburg
  2. Robert Bosch GmbH, Stuttgart-Vaihingen
  3. OPERATIONAL SERVICES GMBH & CO. KG, Berlin, Dresden, Frankfurt am Main, München
  4. Daimler AG, Stuttgart


Anzeige
Hardware-Angebote
  1. 149,99€

Folgen Sie uns
       


  1. Kleinrechner

    Tim Cook verspricht Update für Mac Mini

  2. Elektrorennwagen

    VW will elektrisch auf den Pikes Peak

  3. Messung

    Über 23.000 Funklöcher in Brandenburg

  4. Star Wars Battlefront 2 Angespielt

    Sternenkrieger-Kampagne rund um den Todesstern

  5. Nach Wahlniederlage

    Netzpolitiker Klingbeil soll SPD-Generalsekrektär werden

  6. Adasky

    Autonome Autos sollen im Infrarot-Bereich sehen

  7. Münsterland

    Deutsche Glasfaser baut weiter in Nordrhein-Westfalen aus

  8. Infineon

    BSI zertifiziert unsichere Verschlüsselung

  9. R-PHY- und R-MACPHY

    Kabelnetzbetreiber müssen sich nicht mehr festlegen

  10. ePrivacy-Verordnung

    Ausschuss votiert für Tracking-Schutz und Verschlüsselung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
APFS in High Sierra 10.13 im Test: Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
APFS in High Sierra 10.13 im Test
Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
  1. MacOS 10.13 Apple gibt High Sierra frei
  2. MacOS 10.13 High Sierra Wer eine SSD hat, muss auf APFS umstellen

Elex im Test: Schroffe Schale und postapokalyptischer Kern
Elex im Test
Schroffe Schale und postapokalyptischer Kern

Indiegames-Rundschau: Fantastische Fantasy und das Echo der Doppelgänger
Indiegames-Rundschau
Fantastische Fantasy und das Echo der Doppelgänger
  1. Verlag IGN übernimmt Indiegames-Anbieter Humble Bundle
  2. Indiegames-Rundschau Cyberpunk, Knetmännchen und Kampfsportkünstler
  3. Indiegames-Rundschau Fantasysport, Burgbelagerungen und ein amorpher Blob

  1. Re: Man müsste mal den Elektrosmog messen, der...

    Cavaron | 07:10

  2. Re: 23 Elektroautos bis zum Jahr 2013

    Manto82 | 07:10

  3. Re: Zitat: "Der Akku, der vorn im Fahrzeug...

    _Pluto1010_ | 06:58

  4. Re: Regierung kann die Betreiber nicht zwingen

    tearcatcher | 06:49

  5. Re: Bitte nicht mehr Funk, sonst schlägt das...

    _Pluto1010_ | 06:44


  1. 07:13

  2. 18:37

  3. 18:18

  4. 18:03

  5. 17:50

  6. 17:35

  7. 17:20

  8. 17:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel