Cloud-Speicher: Nextcloud setzt auf Ende-zu-Ende-Verschlüsselung

Mit der kommenden Version 13 will Nextcloud Ende-zu-Ende-Verschlüsselung in seinen Cloud-Speicherdienst einbauen. Die soll verzeichnisbasiert funktionieren, einfach sein und für den Unternehmenseinsatz taugen.

Artikel veröffentlicht am , Kristian Kißling/Linux Magazin
Die Ende-zu-Ende-Verschlüsselung soll nicht im Browser unterstützt werden.
Die Ende-zu-Ende-Verschlüsselung soll nicht im Browser unterstützt werden. (Bild: Nextcloud)

Die nach eigenen Angaben am häufigsten nachgefragte Funkion der letzten Jahre will Nextcloud nun in seine Cloud-Speicherlösung integrieren: die Ende-zu-Ende-Verschlüsselung. Die Technik soll verhindern, dass Server die durchgehenden Daten untersuchen können und zugleich das sichere Synchronisieren von Daten zwischen Geräten und mit anderen Benutzern vereinfachen. Das Verfahren nutzt keine unsichere browserbasierte Entschlüsselung, sondern bringt eine sichere Passwortverwaltung mit und setzt voll auf die Client-Anwendungen.

Stabil ab Nextcloud 13

Stellenmarkt
  1. Leiterin / Leiter (w/m/d) des Referats Cyber-Sicherheit bei der Umsetzung des Onlinezugangsgesetzes
    Bundesamt für Sicherheit in der Informationstechnik, Freital bei Dresden
  2. IT Administrator (m/w/d)
    Delta Energy Systems (Germany) GmbH, Teningen
Detailsuche

Die Passwörter sollen Nutzer nicht selbst erzeugen, verwalten und austauschen. Stattdessen generiert sie das Client-Gerät, und sie lassen sich auf Papier sichern und wiederherstellen. Wollen Admins die Zugriffsrechte auf große Dateien ändern, erfordert das keine neue Verschlüsselung. Auch wichtige Enterprise-Funktionen sollen mit an Bord sein, etwa Offline-Wiederherstellungsschlüssel, Audit-Logs und HSM-Support, die es ermöglichen, Nutzer im Nachhinein mit neuen Schlüsseln auszustatten.

Noch handelt es sich um ein Proof of Concept mit einem funktionierenden Android-Client und serverseitigem Key-Handling-Code. Für die Desktop- und iOS-Clients befindet sich der Code noch in Arbeit. Das Projekt lädt nun die Security-Community dazu ein, sich das Design und die Implementierung anzuschauen, Feedback zu geben und beim Feintuning zu helfen. Stabil erscheinen soll die neue Technik zusammen mit Nextcloud 13.

Enterprise-Niveau versprochen

Nextcloud möchte mit seiner Implementierung keine Kompromisse eingehen und will seine Ende-zu-Ende-Verschlüsselung für Dateisynchronisationen und -Freigaben auf Enterprise-Niveau bringen. Das heißt, laut Ankündigung lassen sich damit auch besonders vertrauliche Informationen schützen, wie zum Beispiel Kopien von Reisepässen, Passwörter, Führerscheine oder Bankkontodaten. Benutzer sollen von jedem beliebigen Gerät aus auf ihre Daten zugreifen und sie mit anderen Benutzern austauschen können, ohne dass der Server Zugriff auf den Klartext erhält.

Golem Akademie
  1. Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop
    17.–18. Januar 2022, Virtuell
  2. Linux-Shellprogrammierung: virtueller Vier-Tage-Workshop
    8.–11. März 2021, Virtuell
Weitere IT-Trainings

Wie die Entwickler aufzählen, können die Nextcloud-Nutzer beliebig viele Ordner chiffrieren und neue Geräte über einen Code aus zwölf Wörtern aus dem Wörterbuch ergänzen. Zum Sperren und Freigeben von Dateien benötigen Nutzer keine Passwörter, sie müssen auch keine Dateien neu verschlüsseln oder hochladen. Das Ver- und Entschlüsseln findet stets auf dem Client statt, die maschinelle Codegeneration und Offline-Recovery-Möglichkeiten sollen Nutzern den Umgang damit vereinfachen. Auch ein komplettes Audit-Log soll Nextcloud trotz Ende-zu-Ende-Verschlüsselung bereitstellen. Die Macher bewerben die Software zudem als eine Möglichkeit, die im Mai 2018 in Kraft tretende Datenschutz-Grundverordnung (GDPR) der EU zu erfüllen. Nicht zuletzt können Unternehmen verhindern, dass bestimmte Gruppen Dateien hochladen, ohne sie zuvor zu verschlüsseln.

Vorschau auf Einladung

Wer die neuen Funktionen auf Android testen möchte, muss einen Zugriff auf die Beta-Clients beantragen und sich einer Google-Plus-Gruppe anschließen. Zudem wird ein Gerät benötigt, das mindestens Android 4.4 (Kitkat) unterstützt. Die Ankündigung listet zudem die Links zum noch rudimentären Code für die iOS- und Desktop-Clients auf. Die Ankündigung empfiehlt, vor dem Testen Backups anzulegen oder gleich Dummy-Daten zu verwenden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Prozessoren
Intel lagert zehn Jahre alte Hardware in geheimem Lagerhaus

Tausende ältere CPUs und andere Hardware lagern bei Intel in einem Lagerhaus in Costa Rica. Damit lassen sich Probleme exakt nachstellen.

Prozessoren: Intel lagert zehn Jahre alte Hardware in geheimem Lagerhaus
Artikel
  1. Zu wenig Triebwerke: Musk warnt vor SpaceX-Pleite
    Zu wenig Triebwerke
    Musk warnt vor SpaceX-Pleite

    Elon Musk sieht sich der nächsten "Produktionshölle" ausgesetzt. Dieses Mal stockt die Fertigung im Raumfahrtunternehmen SpaceX.

  2. 470 - 694 MHz: Streit um DVB-T2 und Veranstalterfrequenzen spitzt sich zu
    470 - 694 MHz
    Streit um DVB-T2 und Veranstalterfrequenzen spitzt sich zu

    Nach dem Vorstoß von Baden-Württemberg, einen Teil des Frequenzbereichs an das Militär zu vergeben, gibt es nun Kritiken daran aus anderen Bundesländern.

  3. Factorial Energy: Mercedes und Stellantis investieren in Feststoffbatterien
    Factorial Energy
    Mercedes und Stellantis investieren in Feststoffbatterien

    Durch Festkörperakkus sollen Elektroautos sicherer werden und schneller laden. Doch mit einer schnellen Serienproduktion ist nicht zu rechnen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Nur noch heute: Bis zu 75% auf Switch-Spiele • AOC 31,5" WQHD 165Hz 289,90€ • Gaming-Sale bei MediaMarkt • G.Skill 64GB Kit DDR4-3800 319€ • Bis zu 300€ Direktabzug: u. a. TVs, Laptops • WD MyBook HDD 18TB 329€ • Switch OLED 359,99€ • Xbox Series S 275,99€ [Werbung]
    •  /