Abo
  • IT-Karriere:

Cloud-Speicher: Nextcloud setzt auf Ende-zu-Ende-Verschlüsselung

Mit der kommenden Version 13 will Nextcloud Ende-zu-Ende-Verschlüsselung in seinen Cloud-Speicherdienst einbauen. Die soll verzeichnisbasiert funktionieren, einfach sein und für den Unternehmenseinsatz taugen.

Artikel veröffentlicht am , Kristian Kißling/Linux Magazin
Die Ende-zu-Ende-Verschlüsselung soll nicht im Browser unterstützt werden.
Die Ende-zu-Ende-Verschlüsselung soll nicht im Browser unterstützt werden. (Bild: Nextcloud)

Die nach eigenen Angaben am häufigsten nachgefragte Funkion der letzten Jahre will Nextcloud nun in seine Cloud-Speicherlösung integrieren: die Ende-zu-Ende-Verschlüsselung. Die Technik soll verhindern, dass Server die durchgehenden Daten untersuchen können und zugleich das sichere Synchronisieren von Daten zwischen Geräten und mit anderen Benutzern vereinfachen. Das Verfahren nutzt keine unsichere browserbasierte Entschlüsselung, sondern bringt eine sichere Passwortverwaltung mit und setzt voll auf die Client-Anwendungen.

Stabil ab Nextcloud 13

Stellenmarkt
  1. Versicherungskammer Bayern, München
  2. OEDIV KG, Bielefeld

Die Passwörter sollen Nutzer nicht selbst erzeugen, verwalten und austauschen. Stattdessen generiert sie das Client-Gerät, und sie lassen sich auf Papier sichern und wiederherstellen. Wollen Admins die Zugriffsrechte auf große Dateien ändern, erfordert das keine neue Verschlüsselung. Auch wichtige Enterprise-Funktionen sollen mit an Bord sein, etwa Offline-Wiederherstellungsschlüssel, Audit-Logs und HSM-Support, die es ermöglichen, Nutzer im Nachhinein mit neuen Schlüsseln auszustatten.

Noch handelt es sich um ein Proof of Concept mit einem funktionierenden Android-Client und serverseitigem Key-Handling-Code. Für die Desktop- und iOS-Clients befindet sich der Code noch in Arbeit. Das Projekt lädt nun die Security-Community dazu ein, sich das Design und die Implementierung anzuschauen, Feedback zu geben und beim Feintuning zu helfen. Stabil erscheinen soll die neue Technik zusammen mit Nextcloud 13.

Enterprise-Niveau versprochen

Nextcloud möchte mit seiner Implementierung keine Kompromisse eingehen und will seine Ende-zu-Ende-Verschlüsselung für Dateisynchronisationen und -Freigaben auf Enterprise-Niveau bringen. Das heißt, laut Ankündigung lassen sich damit auch besonders vertrauliche Informationen schützen, wie zum Beispiel Kopien von Reisepässen, Passwörter, Führerscheine oder Bankkontodaten. Benutzer sollen von jedem beliebigen Gerät aus auf ihre Daten zugreifen und sie mit anderen Benutzern austauschen können, ohne dass der Server Zugriff auf den Klartext erhält.

Wie die Entwickler aufzählen, können die Nextcloud-Nutzer beliebig viele Ordner chiffrieren und neue Geräte über einen Code aus zwölf Wörtern aus dem Wörterbuch ergänzen. Zum Sperren und Freigeben von Dateien benötigen Nutzer keine Passwörter, sie müssen auch keine Dateien neu verschlüsseln oder hochladen. Das Ver- und Entschlüsseln findet stets auf dem Client statt, die maschinelle Codegeneration und Offline-Recovery-Möglichkeiten sollen Nutzern den Umgang damit vereinfachen. Auch ein komplettes Audit-Log soll Nextcloud trotz Ende-zu-Ende-Verschlüsselung bereitstellen. Die Macher bewerben die Software zudem als eine Möglichkeit, die im Mai 2018 in Kraft tretende Datenschutz-Grundverordnung (GDPR) der EU zu erfüllen. Nicht zuletzt können Unternehmen verhindern, dass bestimmte Gruppen Dateien hochladen, ohne sie zuvor zu verschlüsseln.

Vorschau auf Einladung

Wer die neuen Funktionen auf Android testen möchte, muss einen Zugriff auf die Beta-Clients beantragen und sich einer Google-Plus-Gruppe anschließen. Zudem wird ein Gerät benötigt, das mindestens Android 4.4 (Kitkat) unterstützt. Die Ankündigung listet zudem die Links zum noch rudimentären Code für die iOS- und Desktop-Clients auf. Die Ankündigung empfiehlt, vor dem Testen Backups anzulegen oder gleich Dummy-Daten zu verwenden.



Anzeige
Spiele-Angebote
  1. 4,99€
  2. 0,49€
  3. (-50%) 14,99€
  4. 4,99€

My1 28. Sep 2017

wird es aber auch nur wenn man bei JEDEM aufruf diesen hash prüft. leicht ist relativ...

demon driver 28. Sep 2017

Ich hätte in ein Java-Backend o.ä. auch mehr Vertrauen, aber ich habe seit ein paar...


Folgen Sie uns
       


FX Tec Pro 1 - Hands on

Das Pro 1 von FX Tec ist ein Smartphone mit eingebauter Hardware-Tastatur. Der Slide-Mechanismus macht im ersten Kurztest von Golem.de einen sehr guten Eindruck.

FX Tec Pro 1 - Hands on Video aufrufen
Minecraft Earth angespielt: Die Invasion der Klötzchen
Minecraft Earth angespielt
Die Invasion der Klötzchen

Kämpfe mit Skeletten im Stadtpark, Begegnungen mit Schweinchen im Einkaufszentrum: Golem.de hat Minecraft Earth ausprobiert. Trotz Sammelaspekten hat das AR-Spiel ein ganz anderes Konzept als Pokémon Go - aber spannend ist es ebenfalls.
Von Peter Steinlechner

  1. Microsoft Minecraft hat 112 Millionen Spieler im Monat
  2. Machine Learning Facebooks KI-Assistent hilft beim Bau von Minecraft-Werken
  3. Nvidia Minecraft bekommt Raytracing statt Super-Duper-Grafik

Banken: Die Finanzbranche braucht eine neue Strategie für ihre IT
Banken
Die Finanzbranche braucht eine neue Strategie für ihre IT

Ob Deutsche Bank, Commerzbank oder DKB: Immer wieder wackeln Server und Anwendungen bei großen Finanzinstituten. Viele Kernbanksysteme sind zu alt für aktuelle Anforderungen. Die Branche sucht nach Auswegen.
Eine Analyse von Manuel Heckel

  1. Bafin Kunden beklagen mehr Störungen beim Online-Banking
  2. PSD2 Giropay soll bald nahezu allen Kunden zur Verfügung stehen
  3. Klarna Der Schrecken der traditionellen Banken

Medienkompetenz: Was, Ihr Kind kann nicht programmieren?
Medienkompetenz
Was, Ihr Kind kann nicht programmieren?

Lesen, schreiben, rechnen und coden: Müssen Kinder programmieren lernen? Vielleicht nicht. Aber sie sollen verstehen, wie Computer funktionieren. Wie das am besten geht.
Von Jakob von Lindern

  1. 5G Milliardenlücke beim Digitalpakt Schule droht
  2. Digitalpakt Schuldigitalisierung kann starten
  3. Whatsapp bei Lehrern Kultusministerkonferenz pocht auf Datenschutz

    •  /